Windows Software Update Services (WSUS) wurde 2005 als verbesserte Version des früheren Microsoft-Aktualisierungsdienstes Software Update Services (SUS), veröffentlicht. Zu dieser Zeit waren Windows-Betriebssysteme weit verbreitet und das Patchen einzelner Endpunkte war zu einer Belastung für Bandbreite und Personal geworden. SUS und WSUS lösten dieses Problem, indem sie es IT-Managern ermöglichten, einen Patch einmal herunterzuladen und ihn im gesamten Netzwerk anzuwenden. Die WSUS erweiterten die Möglichkeiten der SUS, indem sie einige zusätzliche Softwarefunktionen hinzufügten und die Berichterstattung über Updates ermöglichten.

Ursprünglich als dringend benötigtes Tool angesehen, ist WSUS in den fast fünfzehn Jahren seit seiner Veröffentlichung zu einem Fluch für IT-Manager und SysAdmins geworden, die es als primäre Patching-Lösung verwenden.
WSUS hat unzählige dokumentierte Probleme, darunter Aktualisierungen, die dazu führen, dass WSUS selbst fehlschlägt, Konfigurationsprobleme und das Fehlen einer einfachen Methode zum Patchen von Anwendungen von Drittanbietern.
Obwohl bekannt ist, dass Anwendungen von Drittanbietern eine der Hauptursachen für Schwachstellen sind, ermöglicht WSUS das Patchen von Adobe-, Java- und anderen externen Systemen nur über APIs, die umständliche Konfiguration erfordern und deshalb kaum bis gar nicht genutzt werden.

Besonders kritisch ist, dass WSUS Administratoren keine zuverlässigen und genauen Informationen darüber liefert, welche Patches auf bestimmte Geräte verteilt wurden, so dass sie gezwungen sind, separate Prüfungen durchzuführen, um zu überprüfen, ob ihr Netzwerk vollständig gepatcht ist.
Geräte, die offline sind, wenn ein Patch installiert wird oder ein Patch aufgrund eines Konflikts nicht installiert wird, meldet WSUS diese Fehler in der IT-Umgebung möglicherweise fälschlicherweise als gepatcht oder sogar gar nicht, wodurch Netzwerke anfällig werden. Ein Graus und böses Erwachen, vor allem dann, wenn der Systemadministrator nichts davon mitbekommt.

Obwohl WSUS ein kostenloses Tool ist, das eine gewisse Automatisierung von Patches für Windows-Systeme ermöglicht, war es nie eine zentrale Anlaufstelle für den Bedarf an Patches. Administratoren müssen WSUS in Verbindung mit Schwachstellen-Scans ausführen, um den Patch-Status zu verifizieren, und entweder ein anderes Patch-Management-System für Apple- und Linux-Geräte einsetzen oder den mühsamen Prozess des manuellen Patchens dieser Systeme durchlaufen. Da mehrere Lösungen eingesetzt werden, erfordert die Möglichkeit, über den allgemeinen Sicherheitsstatus einer Infrastruktur zu berichten, einen erheblichen Zeit- und Ressourcenaufwand.

Angesichts dieser Probleme verliert WSUS in einer modernen IT-Infrastruktur zunehmend an Bedeutung. IT-Manager und Systemadministratoren sind aktiv auf der Suche nach einer praktikablen Alternative zu WSUS, die eine vollständige Transparenz und Berichterstattung bietet, Softwareanwendungen von Drittanbietern problemlos patchen und die Belastung des IT-Teams reduzieren kann.

Es war also dringend Zeit für ACMP CAWUM.
Informieren Sie sich jetzt über das ACMP Complete Windows Update Management.

 

Mehr zu diesem Blogpost?
Diskutieren Sie mit uns im Aagon-Forum oder auf Social Media!

Vernetzen Sie sich mit Aagon auf unseren Social Media Kanälen!

Diskutieren Sie mit ACMP Anwendern in unserem Forum:

Es scheint, als wären Sie auf nicht auf der gewünschten Sprachversion dieser Website gelandet. Möchten Sie wechseln?

Zur Version