Instalar y configurar un Servidor WSUS (GUI)
En este post vamos a ver las ventajas de implementar un servidor WSUS (Windows Server Update Services) en nuestra red.
¿Que es WSUS (Windows Server Update Services) ?
WSUS es un rol contenido en los sistemas operativos Windows Server que nos permite centralizar las actualizaciones y los parches de seguridad de todos los equipos dentro de nuestro dominio.
Varios de los problemas mas importantes que se presentan al no contar con un servidor de actualizaciones es son:
– El consumo masivo de ancho de banda de un gran número de equipos conectándose al mismo tiempo al servidor de actualizaciones de microsoft.
– La dependencia del usuario/administrador de ejecutar las actualizaciones manualmente con el riesgo de que algunos equipos puedean estar semanas o meses sin instalar dichas actualizaciones.
Con WSUS podemos tener el control total sobre que actualizaciones instalar en determinado grupo de equipos, asi como cuando descargarlas, y en que horario instalarlas.
PROS Y CONTRAS
Pros:
– Al centralizar todas las actualizaciones en el equipo que esté corriendo el Rol de Windows Server Update Services minimizaremos considerablemente el consumo del ancho de banda. Limitando este a un sólo equipo dedicado que mas tarde se encargará de distribuir las actualizaciones previamente descargadas.
– Control total sobre que actualizaciones y parches de seguridad sobre cada uno de los equipos de nuestra red.
– Dependecia cero del usuario final para asegurarnos de tener una seguridad óptima en cuanto a brechas de seguridad o parches claves sobre vulnerabilidades recientes.
Contras:
– En infraestructuras pequeñas depender de un equipo dedicado únicamente al rol de WSUS puede llegar a suponer un coste elevado (consumo de energía, mantenimiento del equipo, espacio físico, calor, ruido, etc)
Si sólamente se necesita para una decena de equipos, en estos casos podríamos hacer uso de las actualizaciones fuera de horas activas
https://support.microsoft.com/es-es/help/4027636/windows-10-get-updates-with-active-hours-in-windows-10
CONCLUSIÓN
En definitiva WSUS es una gran herramienta para la gestión y centralización de las actualizaciones de todos nuestros equipos, así como de los parches de seguridad más recientes, ahorrándonos tiempo, recursos, problemas con el ancho de banda y lo mas imporante, la tranquilidad de poder controlar que nuestros equipos estén lo mas seguros posibles teniendo instaladas las últimas actualizaciones y parches de seguridad.
Autor/a: Eduardo del Álamo Naharro
Curso: Microsoft MCSA Windows Server 2016 + Azure + AWS
Centro: Tajamar
Año académico: 2019-2020