9 meilleurs outils de serveur et alternatives logicielles WSUS pour 2022

Dans Windows S toujours DANS date S services, mieux connus sous le nom de WSUS , est une fonction de mise à jour logicielle intégrée à Windows Server. L'utilitaire recherchera automatiquement les mises à jour logicielles, les correctifs et les correctifs Microsoft, puis les distribuera à tous les ordinateurs du réseau.

Bien que le serveur WSUS soit un service de mise à jour automatique gratuit, il est un peu rudimentaire en tant que solution de gestion des correctifs. Le système produit des journaux, mais ceux-ci peuvent être difficiles à parcourir manuellement .

Heureusement, plusieurs petits utilitaires peuvent organiser les données produites par WSUS et vous aider à suivre les versions des logiciels fonctionnant sur votre réseau.

Voici notre liste des meilleurs outils de serveur et alternatives logicielles WSUS :

1. SolarWinds Patch Manager CHOIX DE L'ÉDITEUR Cet utilitaire vous offre une gestion complète des correctifs et intègre la surveillance SCCM ; l'outil peut mettre à jour le logiciel sur Mac OS, Unix, Linux et Windows, mais le logiciel ne fonctionne que sur Windows Server. Accédez à un essai gratuit de 30 jours.
2. Gestionnaire de correctifs ManageEngine Plus (ESSAI GRATUIT) Gestion des correctifs avec déploiements automatisés, système de test des mises à jour et rapports d'audit de l'état des versions pour les logiciels résidant sur Windows, Mac OS, Linux et le Cloud. Téléchargez l'essai gratuit de 30 jours.
3. Gestionnaire de correctifs NinjaOne (ESSAI GRATUIT) Un ensemble d'outils de techniciens pour les MSP qui comprend un gestionnaire de correctifs automatisé. Il s'agit d'un système basé sur le cloud.
4. ManageEngine Patch Connect Plus (ESSAI GRATUIT) Un gestionnaire de correctifs basé sur SCCM capable de gérer les mises à jour des logiciels Microsoft et tiers. S'installe sur Windows Server.
5. Atera RMM (ESSAI GRATUIT) Gère les correctifs du système d’exploitation et du micrologiciel dans le cadre d’une suite d’outils de surveillance et de gestion à distance.
6. Maintenance automatisée AJ Tek WSUS Un ensemble d'outils utiles pour gérer et améliorer WSUS. S'installe sur Windows.
7. Outil WSUS d'AFDesign pour Spiceworks Front-end fourni par la communauté des utilisateurs pour le processus WSUS standard.
8. Outil hors ligne WSUS Enregistre la nécessité de mettre à jour le logiciel interne sur les appareils hors ligne.
9. LotPatch Interface Windows pour les procédures WSUS.

Les meilleurs outils de serveur et alternatives logicielles WSUS

Notre méthodologie de sélection d'un outil serveur WSUS

Nous avons examiné le marché des gestionnaires de correctifs logiciels et analysé les outils en fonction des critères suivants :

• La possibilité d'intégrer WSUS pour améliorer les fonctionnalités
• Exemples d'options de remplacement WSUS
• Collecte et stockage des correctifs
• Déploiement automatisé des correctifs
• Journalisation complète des actions pour les rapports de conformité
• L’option d’application manuelle des correctifs
• L’offre d’un essai gratuit pour évaluation
• Des outils précieux qui en valent la peine

1. Gestionnaire de correctifs SolarWinds (ESSAI GRATUIT)

Cette liste comprend une large gamme d'outils fonctionnant avec WSUS, allant des utilitaires de reporting rapide aux systèmes complets de gestion des correctifs. L'outil de gestion de correctifs haut de gamme qui utilise WSUS est SolarWinds Patch Manager. .

Principales caractéristiques:

• Fonctionne avec WSUS
• Corrige également les systèmes virtuels
• Rassemble les installateurs de correctifs
• Déploiement sans surveillance
• Rapports d'avancement

Le gestionnaire de correctifs fournit fonctions complètes de gestion des correctifs . Il intègre la surveillance SCCM pour interagir avec les agents exécutés sur Appareils Mac OS, Linux, Unix, iOS et Android ainsi que la gamme complète des systèmes d'exploitation Windows. Ainsi, cet outil de gestion de correctifs, même s'il fonctionne sur Windows Server , étend les capacités d'application de correctifs à l'ensemble du réseau informatique et constitue bien plus qu'une simple console de gestion WSUS ou même un substitut à la console SCCM.

Les processus de correctifs sont complétés par une vérification de diagnostic appliquée automatiquement, donc vous n'avez pas besoin de lancer une enquête distincte pour découvrir si l'un des points de terminaison du réseau est désynchronisé . L'outil signale les raisons de l'échec de la mise à jour des correctifs. Vous pouvez sélectionner une action à entreprendre dans une liste déroulante d'options qui apparaît pour chaque enregistrement de mise à jour ayant échoué.

Grâce à l'inclusion de SCCM, SolarWinds Patch Manager ne se limite pas à la simple mise à jour des logiciels et des services système. Vous pouvez inclure des mises à jour de tous les logiciels exécutés sur vos appareils, y compris les applications . Les types de logiciels que Patch Manager peut gérer s'étendent aux systèmes de gestion d'environnement virtuel. Les paramètres de gestion s'étendent au contrôle des GPO, y compris des facteurs tels qu'une stratégie de groupe locale.

Le tableau de bord centralisé du Patch Manager affiche vos appareils et les logiciels installés sur chacun. Cela vous donne un aperçu, et une liste réduite affiche les mises à jour ayant échoué sur les appareils ou appareils qui ont pris du retard dans leurs versions logicielles . Les vulnérabilités logicielles peuvent également être identifiées dans des rapports destinés à être distribués aux autres acteurs de l'organisation.

SolarWinds comprend un service de support, presque unique sur le marché de la gestion de réseau. Il pré-teste les correctifs disponibles auprès de tous les principaux éditeurs de logiciels , vous pouvez donc tous les installer automatiquement sans crainte de logiciels malveillants ou de bugs logiciels. Le Patch Manager comprend un planificateur qui vous permet d'installer des correctifs et des mises à jour en dehors des heures de travail. Le service de présélection de SolarWinds est un élément essentiel pour que l'outil fasse tout le travail à votre place pendant votre sommeil.

Avantages:

• Un tableau de bord simple facilite le suivi et la visualisation des correctifs et de leur progression, même sur des réseaux plus vastes
• Intégré directement à SCCM pour un déploiement de correctifs plus fluide
• Prend en charge une grande variété d'options de correctifs tiers
• Fournit plus de capacités de correctifs et de visibilité que WSUS seul

Les inconvénients:

• La plateforme est très détaillée, ce qui la rend mieux adaptée aux environnements d'entreprise qu'aux petits réseaux.

Toutes ces fonctionnalités ont un prix. Le prix de SolarWinds Patch Manager commence à 3 690 $ . Ce prix de base vous permet d'utiliser le logiciel à perpétuité pour couvrir jusqu'à 250 nœuds de réseau. Le plus grand réseau que Patch Manager peut gérer comprend 60 000 nœuds, ce qui vous coûterait 147 495 $. Vous pouvez bénéficier d'un essai gratuit de 30 jours pour essayer le SolarWinds Patch Manager.

LE CHOIX DES ÉDITEURS

Gestionnaire de correctifs SolarWindsest notre premier choix pour un outil serveur WSUS car il se coordonne avec le système WSUS pour fournir un système de gestion unifié des correctifs pour les systèmes Microsoft et les progiciels tiers. Le service fournit une liste des points de terminaison et des logiciels installés sur chacun et résume également toutes les instances avec les versions, ce qui est utile en tant que gestionnaire de licences ainsi qu'en tant que système de correctifs.

Télécharger:Obtenez un essai GRATUIT de 30 jours

Site officiel:solarwinds.com/patch-manager/registration

TOI:Serveur Windows

2. ManageEngine Patch Manager Plus (ESSAI GRATUIT)

Gérer le moteur propose un service de surveillance logicielle qui vous permet de maintenir automatiquement à jour tous vos utilitaires. Gestionnaire de correctifs Plus fait partie de la gamme d'outils de gestion d'infrastructure informatique proposée par l'entreprise et peut également être intégré sous forme de plug-in dans Spiceworks.

Principales caractéristiques:

• Scanner de vulnérabilité
• Correctifs Windows, macOS et Linux
• Déploiement automatisé
• Bac à sable de correctifs

Le logiciel pour Patch Manager Plus fonctionne sur les environnements Windows et Windows Server . Cependant, il existe des agents qui permettent au système de surveiller également l'état des logiciels sur les systèmes Mac OS et Linux. Les agents Patch Manager Plus peuvent s'exécuter sur Debian, Ubuntu, CentOS, RHEL et SuSE Enterprise Linux.

L'outil analyse tous les points finaux contactables, ce qui rend un inventaire de leur logiciel. Une vérification des dernières versions de chacun de ces produits révèle quels modules sont obsolètes. Patch Manager Plus communique ensuite avec les serveurs des éditeurs de logiciels concernés et télécharge tous les correctifs nécessaires. Ces correctifs peut ensuite être installé automatiquement sans intervention humaine. Cependant, vous pouvez spécifier que tous les correctifs candidats doivent d'abord être répertoriés dans le tableau de bord centralisé pour approbation humaine.

Le processus d'approbation peut exiger un test de la nouvelle mise à jour. L'interface Patch Manager Plus comprend un système de tests qui testera d'abord la nouvelle mise à jour sur un petit nombre d'appareils afin que vous puissiez évaluer l'impact des modifications logicielles avant leur déploiement sur l'ensemble de votre réseau.

Avantages:

• Options de déploiement flexibles sur plusieurs plates-formes
• Peut être installé sur les plates-formes Windows et Linux, ce qui le rend plus flexible que les autres outils WSUS
• Offre des rapports détaillés, idéal pour la gestion d'entreprise ou les MSP
• Intégré à plus d'applications que la plupart des solutions de gestion des correctifs

Les inconvénients:

• ManageEngine est une plate-forme riche en fonctionnalités qui prend du temps pour explorer et apprendre pleinement

Toutes les installations de Gestionnaire de correctifs Plus sont disponibles pour les logiciels exécutés sur un serveur cloud. Cependant, ces serveurs devront exécuter Windows. L'utilitaire est disponible pour une installation sur site ou en tant que service basé sur le cloud. ManageEngine propose une édition gratuite de Patch Manager Plus, mais qui ne surveillera que jusqu'à 25 appareils. Si vous disposez d'un réseau plus grand, vous pouvez choisir entre l'édition Professionnelle, qui couvre les réseaux locaux, ou l'édition Entreprise, qui convient à la gestion des logiciels déployés sur des WAN multisites. Vous pouvez obtenir un 30 jours d'essai gratuit de l’une ou l’autre de ces options payantes.

ManageEngine Patch Manager Plus Commencez un essai GRATUIT de 30 jours

3. Gestionnaire de correctifs NinjaOne (ESSAI GRATUIT)

Le Gestionnaire de correctifs NinjaOne – anciennement NinjaRMM – fait partie d'un ensemble d'outils qui aident les techniciens travaillant pour un fournisseur de services gérés (MSP) pour accompagner les réseaux d’entreprises clientes. Ce package serait également utile aux professionnels de l'informatique travaillant dans le service informatique central d'une grande entreprise multi-sites.

Principales caractéristiques:

• Conçu pour les MSP
• Corrige plusieurs entreprises dans un seul compte
• Inventaire logiciel

Ce gestionnaire de correctifs se concentre sur la mise à jour des points de terminaison et des serveurs exécutant Windows et macOS. Il met également à jour plus de 135 applications tierces. Le succès du gestionnaire de correctifs repose sur la fonctions de découverte automatique intégré dans NinjaOne. Chaque fois que le système est configuré pour surveiller un nouveau réseau, il analyse ce site, enregistrant tous les points de terminaison, puis parcourant chaque appareil à la recherche de tous les logiciels installés.

Le inventaire des logiciels de NinjaOne note les numéros de version de chaque système d'exploitation et package qu'il rencontre. Ce numéro de version indique le niveau de correctif appliqué dans chaque instance. Le premier balayage d'un système déclenche une phase de gestion des correctifs clés. Dans de nombreux cas, les entreprises ne coordonnent pas l’application des correctifs sur tous leurs appareils. L’analyseur de logiciels constatera donc probablement que de nombreuses instances du même logiciel, comme le système d’exploitation, se trouvent à des niveaux de correctifs différents.

Mettre à jour toutes les instances n’est pas aussi simple que simplement installer le dernier correctif. Dans de nombreux cas, les systèmes de correctifs constituent des améliorations incrémentielles et reposent sur la présence de tous les correctifs précédents avant le dernier patch peut être appliqué. Par conséquent, l’intégration d’une nouvelle entreprise peut entraîner de nombreuses séries de mises à jour. Le système de NinjaOne gère ces tâches de manière autonome.

Le technicien établit un calendrier de fenêtres de maintenance pour le système du client. La plupart de ces périodes seront standard pour tous les clients, comme les soirées et les week-ends. Lorsque le système RMM détecte la disponibilité d'un correctif, il copie le programme d'installation sur son propre serveur cloud, puis attend la prochaine fenêtre de maintenance avant de appliquer ces nouveaux correctifs . Le technicien peut choisir de bloquer un correctif en le trouvant dans la liste des correctifs en attente dans NinjaOne. tableau de bord.

Le NinjaOne le gestionnaire de correctifs est conçu pour exécution sans surveillance . Il est supposé que tous les déploiements auront lieu en dehors des heures de bureau. Le gestionnaire de correctifs produit des journaux d'exécution et affiche les statuts de fin dans le tableau de bord. Les techniciens peuvent ensuite examiner les résultats du déploiement, enquêter sur les actions ayant échoué et, éventuellement, réappliquer un patch manuellement .

Avantages:

• Peut installer et désinstaller silencieusement des applications et des correctifs pendant que l'utilisateur travaille
• La gestion des correctifs et d'autres tâches de maintenance automatisées peuvent être facilement planifiées
• Utilise une gestion Web indépendante de la plate-forme
• S'adapte parfaitement à un outil basé sur le cloud sur les petits et grands réseaux

Les inconvénients:

• Les fonctionnalités de gestion à distance peuvent ne pas être applicables aux environnements dans lesquels des solutions RMM sont déjà en place

NinjaOne est un système basé sur le cloud avec un tarif d'abonnement par appareil surveillé. Il est disponible pour un Essai gratuit de 14 jours .

NinjaOne Patch Manager Commencez un essai GRATUIT de 14 jours

4. ManageEngine Patch Connect Plus (ESSAI GRATUIT)

ManageEngine Patch Connect Plus est un gestionnaire de mises à jour logicielles dépendant de SCCM et capable de surveiller les versions de plus de 330 progiciels . Les écrans de cet outil ManageEngine créent une adaptation du système SCCM afin que ses propres fonctions soient accessibles via la console SCCM. Bien que SCCM soit un produit Microsoft, Patch Connection Plus ne limite pas ses capacités aux seules mises à jour de logiciels Microsoft : il gère également les produits d'autres éditeurs de logiciels.

Principales caractéristiques:

• Basé sur SCCM
• Corrige plus de 300 progiciels
• Possibilité de suspendre ou de supprimer des correctifs individuels

Le Patch Connect Plus analyse un système pour tous les logiciels installés, puis recherche dans les flux d'informations des fournisseurs de ces packages les mises à jour disponibles. Ce processus est instantané et crée une liste de correctifs candidats . L'utilisateur peut lire cette liste et suspendre certaines mises à jour disponibles si nécessaire. La manière dont les correctifs sont déployés dépend des paramètres choisis par l'administrateur système. Le comportement de l'installation des correctifs est régi par le choix Modèle de déploiement .

Patch Connect Plus ne se contente pas de créer un inventaire des logiciels lorsqu'il démarre ses opérations et s'en tient ensuite à cette liste, il détecte les nouveaux logiciels et met à jour l'inventaire automatiquement tout au long de sa durée de vie. Le service dresse également le profil de chaque machine inscrite, fournissant un rapport d'état sur les versions logicielles et les correctifs disponibles pour chacune. Toutes les actions de mise à jour sont enregistrées et les correctifs ayant échoué sont mis en évidence pour une enquête ou une réexécution.

ManageEngine Patch Connect Plus est implémenté en tant que logiciel sur site pour une installation sur Serveur Windows . Il existe trois éditions du système : Standard ,P professionnel , et Entreprise . L'édition Standard est utilisation gratuite et sa seule tâche est de charger une liste de mises à jour de logiciels tiers dans SCCM.

Avantages:

• Options de déploiement flexibles sur plusieurs plates-formes
• Peut être installé sur les plates-formes Windows et Linux, ce qui le rend plus flexible que les autres options sur site
• Offre des rapports détaillés sur les correctifs, idéal pour la gestion d'entreprise ou les MSP
• Intégré à plus d'applications que la plupart des solutions de gestion des correctifs

Les inconvénients:

• L'exploration complète de toutes les fonctionnalités et capacités de la suite ManageEngine peut prendre beaucoup de temps.

La version Professionnelle a beaucoup plus de fonctionnalités, notamment la possibilité d'implémenter des correctifs tiers avec WSUS . Ce service s'intègre à SCCM en y ajoutant une section entière. L'édition professionnelle effectue des analyses constantes pour former un inventaire de logiciels – une fonctionnalité non incluse dans l’édition Standard. L'édition Enterprise comprend davantage d'outils, tels qu'un Gestion des applications système. Vous pouvez essayer les éditions Professional et Enterprise sur un 30 jours d'essai gratuit , qui se limite à surveiller 10 applications.

ManageEngine Patch Connect Plus Commencez un essai GRATUIT de 30 jours

5. Ater RMM (ESSAI GRATUIT)

Dehors est un outil de surveillance et de gestion à distance (RMM) qui inclut des fonctions de gestion des correctifs pour les appareils Microsoft Windows.

Principales caractéristiques:

• Conçu pour les MSP
• Mise à jour régulière de correctifs à distance
• Journaux d'activité

Les correctifs disponibles sont reconnus par le gestionnaire de correctifs et répertoriés dans la console de gestion. L'opérateur a la possibilité de désigner l'un d'entre eux à exclure de la mise à jour . Les correctifs peuvent être déployés sur tous les appareils du réseau du client, sur un groupe d’appareils, ou envoyés à des appareils individuels.

Chaque correctif Windows est accompagné de métadonnées qui indiquent son importance : Critique, Important, Sécurité ou Service Pack . L'environnement Atera est capable de lire ces catégorisations et vous offre la possibilité d'installer un, certains ou tous les correctifs dans ces types d'état. Le service de déploiement de correctifs peut être utilisé pour mettre à jour Microsoft Office logiciel, Java , et Adobe prestations de service.

Le gestionnaire de correctifs peut être configuré pour s'exécuter de manière hebdomadaire ou mensuelle. Lorsque l'exécution de la mise à jour est planifiée, le gestionnaire de correctifs appliquera tous les correctifs disponibles dans son répertoire de travail tant qu'aucun d'entre eux n'a été spécifiquement bloqué par l'opérateur.

Avantages:

• L'interface minimaliste facilite la visualisation des mesures les plus importantes
• Le modèle de tarification flexible en fait une option viable pour les petites entreprises
• Inclut plusieurs fonctionnalités PSA, idéales pour les équipes d'assistance et les MSP en pleine croissance

Les inconvénients:

• Se concentre fortement sur les outils liés aux MSP, d'autres entreprises peuvent ne pas être en mesure d'utiliser les fonctionnalités multi-locataires
• J'aimerais voir plus de capacités de script

Sortir un service basé sur le cloud , vous n’avez donc pas besoin d’installer de logiciel dans vos locaux. Le système distant surveillé nécessitera toutefois l'installation de programmes d'agent. Le modèle de tarification d'Atera prélève des frais par technicien et par mois, avec un tarif annuel également disponible qui commence à 99 $ par mois. Atera est disponible sur un30 jours d'essai gratuit.

Essai GRATUIT de 30 jours Out Start

6. Maintenance automatisée AJ Tek WSUS

AJ Tek produit une gamme de Outils de maintenance WSUS qui couvrent les serveurs WSUS autonomes et distribués. Tous sont à un prix très raisonnable pour les utilitaires utiles que contiennent ces offres groupées.

Principales caractéristiques:

• Modifie SCCM
• Script PowerShell
• Journalisation des activités

Ce système prend en charge toutes les tâches de maintenance que vous devez entreprendre pour conserver WSUS et SCCM fonctionner efficacement. Optimisation de l'indice WSUS dans le package accélère l'exécution des opérations de base de données. L'outil supprime également les pilotes inutilisés du système. L'administrateur système a la possibilité de supprimer certains types de mises à jour et de les bloquer à l'avenir. Les options incluent les mises à jour expirées, remplacées et en aperçu.

Avec votre système WSUS taille réduite et concentré sur la mise en œuvre uniquement de mises à jour significatives pour votre système, vous libérez de l'espace sur votre serveur et obtenez une liste plus gérable des mises à jour en attente. Le système comprend également une méthode pour gérer les rapports et les journaux de synchronisation qui s'accumulent dans WSUS. Vous pouvez décider de conserver les 14 derniers jours de journaux et choisir soit supprimer ou archiver le reste.

Le package de maintenance automatisée WSUS rend votre système WSUS plus gérable et libère de l'espace sur votre serveur. Cela vous libère également du temps pour d’autres tâches. Le système est disponible dans un format distribué avec des modules pour les serveurs en amont en ligne, hors ligne et déconnectés, les serveurs en aval utilisés pour la réplication, les serveurs autonomes et les serveurs WSUS autonomes.

Avantages:

• Utilise un programme d'installation léger et une indexation efficace pour s'exécuter beaucoup plus rapidement que WSUS
• Comprend des assistants simples pour supprimer les pilotes WSUS et refuser les mises à jour
• Peut nettoyer automatiquement les anciennes mises à jour expirées ou les correctifs inutiles des systèmes

Les inconvénients:

• N'offre pas d'essai gratuit
• Manque d'interface graphique (fonctionne en PowerShell)
• Manque de capacités de reporting graphique

L'interface du système est un assistant de configuration et les processus réels exécutés sur la ligne de commande dans PowerShell . Bien que le système ne dispose pas de sa propre interface graphique, vous voyez les résultats de ses actions dans le système WSUS. AJ Tek ne propose pas d'essai gratuit. Cependant, le système est très bon marché, à partir de 60 dollars par an.

7. Outil WSUS d'AFDesign pour Spiceworks

Les épices communauté d'utilisateurs produit des modules complémentaires et des fonctionnalités pour l'utilitaire gratuit de gestion de réseau Spiceworks. L'un des outils gratuits disponibles de la communauté Spiceworks est Outil WSUS d'AFDesign . Le code source du programme est disponible sur la page de l'utilitaire sur le site Web de la communauté Spiceworks.

Principales caractéristiques:

• Scénario gratuit
• Fonctionne avec l'inventaire Spiceworks
• Écrit en Visual Basic

Il s'agit d'un script qui automatise les requêtes et les actions pouvant être effectuées par le programme standard wuauclt.exe, qui est livré avec WSUS. Ce programme fonctionne sur les terminaux clients, donc si vous aimez cet outil WSUS, vous devrez l'installer sur chaque point de terminaison . Si vous disposez d'un logiciel de gestion à distance, vous pouvez installer et exécuter le script depuis votre emplacement central.

Comme l'utilitaire n'utilise que des exécutables Microsoft standard, vous pouvez être sûr que vous n'exécutez pas de logiciel tiers susceptible d'endommager votre réseau ou d'installer des logiciels malveillants. Vous pouvez parcourir le code vous-même et voyez qu'il n'y a rien de malveillant là-dedans.

Le programme utilise la procédure de détection standard WSUS comme point de départ . Cela vous donne des informations sur les services de l'agent client qui sont visibles sur le serveur. Il redémarrera le logiciel d'audit client et exécutera une vérification d'audit sur celui-ci. . Cela vous permet d'obtenir un rapport sur une période limitée plutôt qu'un fichier journal en cours sans fin et étiqueté.

Le script d'automatisation des processus vérifie chaque client. C'est le type d'utilitaire que vous pourriez probablement écrire vous-même. Cependant, comme quelqu'un l'a écrit pour vous, l'outil AFDesign WSUS vous fait gagner du temps lors de l'exécution des diagnostics.

Avantages:

• Est totalement gratuit
• Le module complémentaire est open source, idéal pour la sécurité
• Mieux adapté aux petits réseaux

Les inconvénients:

• Manque de nombreuses fonctionnalités que les entreprises et les grands réseaux pourraient utiliser
• Pas la meilleure option pour une utilisation multi-locataires

8. Outil hors ligne WSUS

WSUS traite les points de terminaison qui n'ont pas d'accès direct à Internet à l'aide d'un processus appelé WSUS Offline Update. Cependant, ce système installe uniquement « critique ' et ' sécurité ', laissant le point final désynchronisé avec l'ensemble complet des correctifs disponibles auprès de Microsoft. L'outil hors ligne Anoop WSUS corrige ce déficit.

Principales caractéristiques:

• Fonctionne avec l'agent Windows Update
• Télécharge les installateurs de correctifs sur le périphérique cible
• Utiliser pour DEV et SND

Cet outil planifie tous les correctifs disponibles pour le type de périphérique de point final et les fournit à partir d'un serveur de téléchargement central. Anoop C Nair , qui a écrit l'outil, le recommande uniquement pour les environnements de développement et sandbox, pas pour les systèmes live. Essentiellement, l’outil signalera les machines hors ligne pour toutes les mises à jour à installer, pas seulement celles de statut supérieur.

Avantages:

• Un projet open source gratuit
• Interface simple et facile à apprendre
• Idéal pour ceux qui recherchent un outil WSUS hors ligne pour un réseau plus petit

Les inconvénients:

• Doit installer un exécutable sur chaque machine que vous souhaitez gérer
• Certaines limitations rendent cela inadapté aux déploiements WSUS plus importants
• Manque d’options de dépannage avancées

9. LotPatch

BatchPatch ajoute une interface graphique joyeuse et colorée à votre serveur WSUS. BatchPatch se trouve au-dessus du service WSUS sous-jacent pour fournir de meilleures fonctions de gestion et de reporting que la simple installation WSUS. Cet utilitaire n'est pas gratuit - le prix de l'outil est de 399 $ pour une licence mono-utilisateur avec un an de support inclus. Les prix vont jusqu'à 2 999 $ pour une licence pour 15 utilisateurs et jusqu'à 3 745 $ si vous achetez un forfait d'assistance de deux ans avec celle-ci.

Principales caractéristiques:

• Interface graphique pour WSUS
• Outils de diagnostic pour les ordinateurs clients
• Rapports d'activité

BatchPatch fonctionne sur le serveur central et comprend une section d'interrogation client, qui vous permet d'accéder à distance à chaque terminal client et d'exécuter des scripts personnalisés à des fins de diagnostic. Ces fonctions à distance vous permettent de redémarrer ou d'arrêter manuellement des points de terminaison individuels et utilisez Wake on LAN. Les installations hors ligne sur les clients peuvent également être gérées via BatchPatch . Ainsi, la fonctionnalité de cet outil combine à la fois des éléments serveur et client, même si aucun programme BatchPatch ne sera installé sur aucun des ordinateurs clients.

Tout d'abord, cet utilitaire vous donne toutes les fonctionnalités incluses dans le package WSUS standard ; cela rend simplement les commandes plus faciles à voir. Il fait un meilleur effort pour interroger les statuts de chaque point de terminaison que le système WSUS standard. Une gamme de les formats de rapport pré-écrits vous aident à visualiser l'état des périphériques réseau . Un système de reporting cumulatif est disponible pour les réseaux comportant plusieurs serveurs WSUS.

BatchPatch va au-delà de WSUS car il gère les mises à jour d'autres producteurs de services système, tels qu'Adobe et Oracle . Le langage de script de BatchPatch vous permet de séquencer les mises à jour pour mieux gérer les dépendances logicielles. Cela s'étend à tous les fournisseurs, vous pouvez donc installer le logiciel de support requis pour chaque mise à jour, quelle que soit la provenance de ce logiciel.

BatchPatch est une avancée par rapport au système simple WSUS car il offre un système de gestion des correctifs complet pour tous les logiciels de service. Cependant, il n’est pas présenté comme un outil de gestion des correctifs pour tous les logiciels, c’est-à-dire les applications.etlogiciels et services de système d'exploitation. Les capacités de l'outil incluent le téléchargement, le transfert et l'installation de mises à jour, le diagnostic des clients problématiques et la création de rapports sur les activités.

Avantages:

• Peut remplacer ou travailler aux côtés de WSUS
• L'interface fonctionne bien – utilise bien les couleurs pour afficher la progression de la mise à jour sur les points finaux
• Fournit des rapports détaillés et une gestion améliorée par rapport au WSUS standard

Les inconvénients:

• J'aimerais voir des fonctionnalités de dépannage de connectivité plus utiles

Vous pouvez obtenir un version d'essai gratuite de BatchPatch. Il n’y a pas de limite de temps, mais il se limite à couvrir seulement quatre points finaux.

Choisir un outil serveur WSUS

La définition de ' Outil serveur WSUS » est très large, cette revue a donc couvert tout le spectre. Si vous souhaitez simplement maîtriser les rapports d'erreurs sur les téléchargements ayant échoué, alors le SolarWinds Patch Manager vous serait bien utile .

ManageEngine propose deux voies de gestion des correctifs. Gestionnaire de correctifs Plus gère les mises à jour pour les appareils exécutant Windows, macOS et Linux ainsi que Windows Server. Patch Connect Plus s'intègre à SCCM pour alimenter les correctifs disponibles auprès d'éditeurs de logiciels autres que Microsoft sur une machine Windows Server.

Étonnamment, peu d’outils sur le marché se concentrent uniquement sur l’amélioration de WSUS. Vous êtes beaucoup plus susceptible de bénéficiez du support WSUS avec les systèmes de gestion des correctifs comme BatchPatch ou leGestionnaire de correctifs SolarWinds. Il peut être intéressant de se pencher sur les systèmes de gestion des périphériques réseau et les gestionnaires d'utilisateurs des points finaux. Beaucoup d’entre eux s’intègrent bien à la gestion des correctifs pour améliorer la sécurité de votre réseau.

L’importance de WSUS et de la gestion des correctifs

Garder tous vos logiciels à jour est une protection essentielle contre les virus et les intrusions réseau. Les pirates informatiques découvrent constamment de nouveaux exploits dans les logiciels et dès que leurs nouvelles attaques sont découvertes, les producteurs de logiciels se précipitent pour combler la faille. Ces arrêts d’exploits sont publiés sous forme de correctifs et de mises à jour.

Il est particulièrement important de se tenir à jour de la dernière version de votre système d'exploitation. Un exploit dans le système d'exploitation peut permettre aux pirates d'accéder au micrologiciel sous-jacent de votre ordinateur et de leur donner un accès illimité à tous les logiciels et données stockés sur votre équipement. Par conséquent, WSUS est un outil essentiel pour toute entreprise exécutant l’environnement Windows Server.

Fonctions WSUS

WSUS vérifie périodiquement les mises à jour logicielles des serveurs Microsoft et les télécharge dans un référentiel central. En tant qu'administrateur, vous avez la possibilité d'approuver ou de bloquer des mises à jour spécifiques . Vous pouvez également préciser la date à laquelle le logiciel sera distribué. Il est également possible de préconfigurer la fonction de distribution pour définir des procédures automatiques pour différentes classes de mises à jour. Donc, vous pouvez spécifier que les mises à jour critiques et de sécurité soient installées automatiquement, tandis que les service packs et les mises à jour de pilotes sont conservés en attente d'approbation manuelle .

UN fonction de détection dans WSUS crée un rapport sur les mises à jour disponibles pour chaque machine. Cela fournit un inventaire des logiciels Microsoft sur chaque point de terminaison avec l'état de la version de chaque programme. D'autres paramètres dans WSUS bloquent les modifications manuelles apportées aux produits Microsoft fonctionnant sur chaque ordinateur.

Outils WSUS et SCCM

Bien qu'un serveur WSUS fonctionne bien comme service de gestion des correctifs, il ne traite que des produits Microsoft , vous devez donc chercher ailleurs un logiciel de gestion des correctifs plus général. SCCM , l'outil de gestion de configuration du serveur système, est un autre service de gestion des correctifs critiques qui fonctionne dans l'environnement Windows. Il est courant de rencontrer des outils pouvant interagir avec WSUS et SCCM pour produire un service de gestion des correctifs plus complet.

FAQ sur le serveur WSUS

Comment utiliser WSUSutil.exe ?

WSUSutil.exe vous fournira une bibliothèque de contrôles de ligne de commande pour gérer une implémentation de serveur WSUS. Vous n'avez pas besoin d'installer le programme WSUSutil.exe séparément car il fait partie du progiciel WSUS. Le programme réside dans le |_+_| répertoire du lecteur qui contient le serveur WSUS. Vous devez être dans ce lecteur pour émettre des commandes utilitaires WSUS. Toutes les commandes WSUS commencent par wsusutil suivi d'un mot-clé et de paramètres. Par exemple, réinitialisation de wusutil .

Comment puis-je envoyer immédiatement les mises à jour WSUS ?

Les paramètres d'administration WSUS vous permettent de spécifier que toutes les mises à jour sont appliquées immédiatement afin que vous n'ayez pas besoin d'intervenir pour chaque mise à jour. Afin de configurer immédiatement une diffusion automatique des mises à jour WSUS :

1. Allez au Éditeur d'objets de stratégie de groupe
2. Développer La configuration d'un ordinateur puis développez Modèles d'administration
3. Développer Composants Windows et cliquez sur Windows Update
4. Un volet de détails s’ouvrira. Cliquer sur Autoriser la mise à jour automatique immédiate pour le régler
5. Cliquez sur D'ACCORD .

Quelle est la dernière version du serveur WSUS ?

La dernière version du serveur WSUS est la 5.0. Cela fait partie de Windows Server 2016.

Quelle est la différence entre WSUS et SCCM ?

WSUS met uniquement à jour les produits Microsoft, tandis que SCCM est un système de gestion de correctifs beaucoup plus large qui peut mettre à jour les logiciels et micrologiciels d'autres producteurs.

Comment auditer un processus de gestion des correctifs ?

Un audit de gestion des correctifs vérifie rétrospectivement que tous les correctifs nécessaires ont été appliqués. Chaque patch modifie le numéro de version du logiciel. Pour effectuer cette vérification, vous devez disposer d'une liste de tous les logiciels dont vous disposez, y compris les micrologiciels et les systèmes d'exploitation. Vous devez également examiner les numéros de version actuels et les rapprocher des numéros de version attendus si le dernier correctif avait été appliqué.

Il est presque impossible d’effectuer manuellement un audit de gestion des correctifs. Dans certains cas, vous avez peut-être intentionnellement refusé une mise à jour. Les raisons de ces refus doivent être enregistrées afin que vous en soyez informé ultérieurement lorsque vous vérifierez les numéros de version.