4 най-добри инструмента за диагностика на WSUS клиент

Едно от най-големите предизвикателства, пред които са изправени мрежовите администратори, е сигурното управление, внедряването на софтуерни актуализации и актуални корекции, особено в мрежи, съдържащи стотици клиентски компютри. Ако не е направено правилно, това може да доведе до сериозни проблеми. Наличието на правилния инструмент и процедури за управление на актуализацията е от решаващо значение за успешното управление и внедряване на софтуерни актуализации и корекции в производствени среди. Това помага да се поддържа оперативната ефективност, да се преодолеят уязвимостите в сигурността и да се поддържа стабилността на вашата корпоративна мрежа.

Ето нашия списък с най-добрите WSUS инструменти за диагностика на клиенти:

1. SolarWinds Patch Manager ИЗБОР НА РЕДАКТОРААвтоматизирана система за корекции, базирана на WSUS, която се интегрира със SCCM и също така ще прилага корекции от трети страни. Този инструмент включва функции за отчитане на съответствието. Вземете 30-дневен безплатен пробен период.
2. ADF Designs WSUS инструментТова е приличен безплатен WSUS инструмент, но не е актуализиран от осем години. Инструментът ще работи на Windows 10 и Windows Server 2019.
3. Офлайн актуализация на WSUSТози безплатен инструмент ще съхранява актуализации, така че да можете да ги инсталирате на устройства, които не са свързани към мрежата или интернет и в противен случай биха пропуснали корекции.
4. BatchPatchПрост инструмент, който управлява корекцията на множество компютри, вместо да им позволява да бъдат актуализирани директно чрез вградени процеси.

За да помогне на администраторите да управляват разпространението на софтуерни актуализации в мрежовата среда на Windows, Microsoft пусна инструмент, известен като Windows Server Update Services (WSUS). WSUS позволява автоматично изтегляне на актуализации, актуални корекции, сервизни пакети, драйвери на устройства и пакети с функции на клиентски компютри от централен сървър или сървъри. WSUS изтегля тези актуализации от уеб сайта на Microsoft Update и след това ги разпространява на компютри в мрежа.

Мениджър за конфигурация на System Center (SCCM) е друг инструмент на Microsoft, който също може да подобри управлението на корекции. SCCM действа като допълнителен инструмент към WSUS. Докато WSUS прилага актуализации на вашия Windows сървър, SCCM е много по-широка система за управление на корекции, която може да актуализира приложения на трети страни. Въпреки че WSUS е отличен инструмент за управление на корекции и актуализации, не е без проблеми и проблеми.

Едно от най-големите предизвикателства, пред които са изправени администраторите на WSUS сървъри, е невъзможността на клиентите да докладват или да комуникират обратно към сървъра. Всъщност, ако търсите в Google думата за търсене „WSUS clients not reporting“, вероятно ще видите над 200 000 резултата от търсенето. Това предлага поглед към мащаба или огромността на проблема. Има и проблеми, свързани със синхронизацията, одобренията, достъпа до конзолата, съхранението, самоактуализирането и насочването. Вместо да се фокусирате върху по-важни неща, вие се мъчите да разберете защо инструмент, предназначен да улесни живота ви, всъщност го усложнява.

Най-добрите WSUS инструменти за диагностика на клиенти

В тази статия ще разгледаме някои от четирите най-добри инструмента за диагностика на WSUS клиент, за да ви помогнем да се справите с често срещани проблеми, свързани с WSUS.

Нашата методология за избор на инструмент за диагностика на WSUS клиент

Прегледахме пазара за WSUS системи за управление на клиенти и анализирахме инструменти въз основа на следните критерии:

• Работи с или имитира WSUS
• Интегрира се със SCCM
• Проверява за наличност на корекция
• Пач от трета страна
• Възможности за работа с набор от компютри
• Безплатен пробен период за период на оценка без риск или безплатен инструмент
• Инструмент, който си струва парите, или безплатна помощна програма, която си струва да инсталирате

Имайки предвид тези критерии за избор, ние идентифицирахме системи, които ще работят в мрежа, за да поддържат Windows системите актуални.

1. SolarWinds Patch Manager (БЕЗПЛАТНА ПРОБНА ВЕРСИЯ)

SolarWinds Patch Managerе мощен инструмент за диагностика на WSUS, насочен към големи мрежи и виртуални среди с множество WSUS сървъри и стотици до хиляди работни станции. Той е проектиран да разшири традиционните функции на WSUS и SCCM, за да осигури мащабируемо и автоматизирано управление на корекции.

Освен диагностициране и коригиране на проблеми на клиенти, Patch Manager има способността да използва WSUS и SCCM интеграция, за да предоставя актуализации на повечето приложения на трети страни, като ви дава пълен контрол върху целия ви процес на управление на корекции.

Основни функции:

• Базиран на WSUS
• Интегрира се със SCCM
• Отчитане на съответствието
• Корекция на приложения на трети страни
• Автоматизирано внедряване на корекция

Той може също така да разположи Wake on LAN, за да активира отново спящите устройства, когато е насрочено сканиране, и да ги изключи обратно, след като сканирането приключи. Patch Manager има за цел да ви помогне да намалите уязвимостите на софтуера с мониторинг на сигурността в реално време и подробни отчети за съответствие със сигурността. Можете също така да планирате автоматизирани обобщени отчети за актуализации на състоянието на вашите дейности за корекция.

Професионалисти:

• Обединява корекциите за набор от базирани на Windows системи
• Ще рестартира компютрите след корекция, ако е необходимо
• Wake-on-LAN, за да се гарантира, че всички компютри са налични за корекция
• Доклад за анализ на грешката на корекцията
• Ненаблюдавано внедряване на корекция

Минуси:

• Работи само за Windows

Можете да проверите на30-дневен безплатен пробен периодза да потвърдите възможностите му и да се уверите, че е подходящ за вас и вашата организация преди покупка. Цената започва от $1,976. Предлагат се опции за абонамент и безсрочно лицензиране.

ИЗБОР НА РЕДАКТОРИТЕ

SolarWinds Patch Managerе нашият най-добър избор за инструмент за диагностика на WSUS клиент, защото работи с WSUS и така може да се сложи в съществуващите системи, които са вградени в операционната система Windows на всички ваши компютри с Windows. Тази система добавя кръпки за пакети на трети страни в опашката на WSUS, така че можете да поддържате целия софтуер на вашите компютри със системата WSUS, а не само тези пакети, които са произведени от Microsoft. С регистрационни файлове за действия и помощна програма за отчитане, която предоставя изход за отчитане на съответствието, този инструмент ви предоставя всички услуги, от които се нуждаете, за да поддържате успешно набор от компютри с Windows.

Изтегли:Вземете 30-дневен безплатен пробен период

Официален сайт:https://www.solarwinds.com/patch-manager/registration

ВИЕ:Windows сървър

2. ADF Designs WSUS инструмент

TheADF Designs WSUS инструменте безплатен и отворен код GUI WSUS клиентски диагностичен инструмент, който отстранява грешки и управлява WSUS. Той е предназначен за администратори на Windows, които клонират компютри и трябва да отстраняват и управляват проблеми, свързани с WSUS.

Основни функции:

• Подходящ за Windows 10 и Windows Server 2019
• Инструмент за отстраняване на неизправности в WSUS
• Отворен код
• Безплатен за използване

Инструментът може да извършва множество действия на WSUS клиенти с ограничени акаунти и строги групови правила. Трите основни характеристики и възможности на инструмента ADF Designs WSUS са както следва:

• Открий сега—открива всички клиенти, изпълняващи услугата за автоматично актуализиране на Windows (wuaucltl.exe)
• Clone Fix—опитва се да коригира повредата в клиента. Премахва някои стойности в регистъра и съответно нулира и рестартира авторизацията и услугата wuauserv.
• Докладвайте сега—изпълнява функцията за отчитане на WSUS клиента и записва регистрационните файлове.

Всички тези функции обикновено могат да се извършват чрез командния ред и регистъра на Windows, но този инструмент опростява целия процес, като по този начин улеснява извършването на диагностика на машини с ограничени акаунти и строг обект на групови правила (GPO). През ноември 2019 г. приложението беше актуализирано, за да поддържа Windows 10, Server 2012 R2, Server 2016 и Server 2019. Новата версия вече работи на .NET Framework 4.0 или по-нова версия (Net 4.0+). Най-новата версия може да бъде изтеглени тук .

Професионалисти:

• Скенер при поискване на WSUS клиенти за търсене на проблеми
• Автоматизирана поправка за проблеми с WSUS клиент
• Съхранява WSUS клиентски отчети и регистрационни файлове
• Използва собствени помощни програми на Windows за тестване и коригиране на WSUS клиенти

Минуси:

• Не е актуализиран от 3 години

За да можете да използвате този инструмент, ще трябва да имате услуга за автоматични актуализации на Windows (wuaucltl.exe), намираща се в „C:WindowsSystem32“, винаги работеща във фонов режим за всеки WSUS клиент. Единственото голямо притеснение тук е, че злонамерените участници понякога създават файлове с вирусни скриптове и ги наричат ​​на wuauclt.exe с намерението да разпространят вируса в интернет. Уверете се, че имате актуална анти-зловреден софтуер програма, работеща на вашите системи. Ако забележите, че файлът се намира извън „C:WindowsSystem32», знаете, че това е злонамерен софтуер. Трябва да стартирате сканиране срещу злонамерен софтуер, за да се отървете от злонамерения софтуер.

3. Офлайн актуализация на WSUS

Офлайн актуализация на WSUSточно както подсказва името, е безплатен инструмент с отворен код, който ви позволява да изтегляте актуализации на Microsoft. След това изтеглените актуализации могат да бъдат инсталирани на офлайн компютри, работещи с приложения на Microsoft Windows или Office без интернет връзка.

Основни функции:

• Корекции на Windows и Office компоненти
• Актуализира изолирани компютри
• Безплатен и с отворен код

Има моменти, когато е необходимо да се извършват актуализации на Windows на офлайн компютри, особено ако имате компютри във вашата мрежа, които нямат достъп до интернет, или ако не искате всичките ви компютри да се свързват към сървъра за актуализиране на Microsoft и да изтеглят актуализации. Това е където инструмента за офлайн актуализиране на WSUS влиза в действие. Въпреки че не отстранява неизправности или диагностицира връзки между WSUS клиенти и сървъри като другите инструменти. Това обаче е отлична алтернатива за актуализиране на компютри, които не могат да комуникират с WSUS сървъра поради един или друг отказ. Това ви дава време да диагностицирате и коригирате проблемите, като същевременно поддържате системите си актуални.

Професионалисти:

• Поддържа компютрите, които не са свързани към мрежата или интернет, актуални
• Работи на стартиращи сменяеми устройства
• Позволява ви да изследвате проблеми, без да се свързвате с мрежата

Минуси:

• Не е актуализиран от 3 години

Инструментът предоставя опции за конвертиране на актуализираните файлове в ISO изображения и съхраняването им в USB памет или DVD, където могат да бъдат инсталирани на офлайн компютри. Инструментът поддържа актуализации за Windows OS, Office и стари приложения. Следните инструменти са необходими за успешно изтегляне и инсталиране на актуализации на офлайн компютри:

• Компютър с Windows 7/10 или компютър с Windows Server с интернет връзка и достатъчно място за съхранение на актуализациите (задължително)
• Папка на компютъра за запазване на изтегления zip файл (задължително)
• USB или DVD устройство, което позволява копиране на актуализирани файлове (по избор)

Най-новата версия на софтуера може да бъде изтеглени тук .

4. Пакетна корекция

BatchPatchе инструмент за управление на актуализация на Windows и WSUS корекции, предназначен да помогне за автоматизирането на разпространението на софтуерни актуализации. В допълнение към всички функционалности на стандартния WSUS пакет, тази помощна програма се предлага с цветен GUI интерфейс и по-добри възможности за управление и отчитане от WSUS сървъра на Windows. BatchPatch идва с функционалност, която му позволява да осъществява достъп и да отправя запитвания към всеки клиент от разстояние и да изпълнява независима диагностика, ръчно да изпълнява задачи като рестартиране на услугата WSUS, стартиране на персонализирани скриптове, рестартиране и изключване.

Основни функции:

• Управлява няколко компютъра
• Координира версии на Windows
• WSUS клиентска диагностика

BatchPatch е проектиран да бъде прост и лесен за използване. Всичко, което е необходимо за стартиране на приложението, е да стартирате .exe файла - не е необходима инсталация. След като стартирате приложението, можете да започнете да зареждате списък с имена на компютри, IP адреси или MAC адреси, върху които да извършвате действия. Някои от основните характеристики и възможности включват:

• Инициирайте изтеглянето и/или инсталирането на актуализации на Windows на множество отдалечени компютри (самостоятелни, работна група или домейн) едновременно от една конзола.
• Изберете да инсталирате всички налични актуализации или само конкретни актуализации като критични актуализации, актуализации на защитата, сервизни пакети, драйвери или препоръчани от Microsoft актуализации.
• Превърнете BatchPatch в централна точка за разпространение на актуализации на Windows, като използвате незадължителния „Кеширан режим“.
• Приложете актуализации на Windows към компютри, които нямат достъп до интернет (офлайн Windows Update), като използвате „Офлайн режим“.

BatchPatch се поддържа на Windows Vista, 7, 8/8.1, 10, сървър 2003/2003R2, сървър 2008/2008R2, сървър 2012/2012R2, сървър 2016 и сървър 2019; и трябва да има инсталирана .NET Framework 4.0. В допълнение към корекцията на скорошни операционни системи Windows, BatchPatch може също така да коригира компютри, работещи под Windows 2000 SP3/SP4 и Windows XP, но не се поддържа от тези операционни системи.

Професионалисти:

• Този сървър за актуализиране проверява всеки компютър, за да се увери, че WSUS клиентът работи
• Може да изпълнява персонализирани скриптове на всяка крайна точка
• Команди за изтегляне на корекции на всеки компютър от Microsoft, вместо да разпространява централно копие

Минуси:

• Интерфейсът не е много сложен

Пробна версия на BatchPatch е достъпен за изтегляне и безплатна оценка преди теб закупете лиценза . Версията за оценка е напълно функционална (с изключение на функционалността „Изпълни BatchPatch като услуга“) и няма ограничение във времето, но позволява максимум само четири едновременни целеви хоста в мрежата.

Заключение

Разгледаните по-горе инструменти са едни от най-добрите инструменти за диагностика на WSUS. С тези инструменти на ваше разположение вече не е нужно да се страхувате от Microsoft Patch Tuesday или от процеса на управление на корекциите на вашата организация, или дори от често срещаните проблеми, свързани с WSUS. Ако вашата мрежа е голяма и включва виртуални среди и комбинация от Windows и различни от Windows операционни системи и приложения, не забравяйте да помислите за широкомащабен инструмент за корекции, като напр.SolarWinds Patch Managerкойто може да побере и приложения на трети страни.

Обсъжданите инструменти не са непременно заместител на вашата помощна програма WSUS и SCCM — по-скоро те се основават на тях, за да осигурят безпроблемен процес за управление на корекции за вашите операционни системи и приложения Windows и различни от Windows. Ако искате да научите повече за други приложения за управление на корекции и софтуерни алтернативи на WSUS, вижте това окончателно ръководство .

Често задавани въпроси за инструменти за диагностика на WSUS клиент

Какво представлява инструментът WSUS?

Инструмент WSUS ще управлява корекции и актуализации за операционната система Windows. Корекциите трябва да бъдат приложени възможно най-скоро, тъй като те често се издават, за да затворят вратички в сигурността, които наскоро бяха открити от Microsoft.

Какво прави Wuauclt Detectnow?

Агентът за автоматично актуализиране на Windows се нарича wuauclt.exe и можете да го намерите в директорията C:Windowssystem32. Можете да стартирате тази програма, за да принудите клиента да търси актуализации, да ги изтегля и инсталира. Направете това, като отидете в директорията system32 и стартиратеwuauclt.exe /detectnow.

WSUS инструмент за управление на корекции ли е?

WSUS е автоматизиран процес, наличен в Windows Server за актуализиране (кръпка) на набор от компютри с Windows от един централен сървър, вместо да позволява на операционната система Windows да извършва собствени проверки за наличност на корекция.