Condividi tramite


Panoramica di Windows Server Update Services (WSUS)

Windows Server Update Services (WSUS) consente agli amministratori IT di distribuire gli aggiornamenti più recenti del prodotto Microsoft. WSUS consente di gestire completamente la distribuzione di aggiornamenti resi disponibili tramite Microsoft Update nei computer connessi in rete. Questo articolo fornisce una panoramica di questo ruolo server e altre informazioni sulla distribuzione e la gestione di WSUS.

Annotazioni

WSUS è deprecato e non aggiunge più nuove funzionalità. Tuttavia, continua a essere supportato per le distribuzioni di produzione e riceve aggiornamenti di sicurezza e qualità in base al ciclo di vita del prodotto. Per altre info, vedi Funzionalità rimosse o non più sviluppate in Windows Server.

Descrizione del ruolo server WSUS

Un server WSUS fornisce le funzionalità necessarie per gestire e distribuire gli aggiornamenti mediante una console di gestione. Un server WSUS può anche fungere da origine degli aggiornamenti per altri server WSUS all'interno dell'organizzazione. Il server WSUS che funge da fonte di aggiornamenti è chiamato server upstream. In un'implementazione di WSUS, almeno un server WSUS nella rete deve essere in grado di connettersi a Microsoft Update per ottenere informazioni sugli aggiornamenti disponibili. L'amministratore può stabilire, in base alla sicurezza e alla configurazione della rete, quanti altri server WSUS possono connettersi direttamente a Microsoft Update.

WSUS include le funzionalità seguenti:

  • Cmdlet di Windows PowerShell per gestire le attività amministrative più importanti in WSUS.
  • Funzionalità secure hash algorithm a 256 bit (SHA-256) per una maggiore sicurezza.
  • Separazione tra client e server: le versioni dell'agente Windows Update (WUA) possono essere distribuite indipendentemente da WSUS.

Applicazioni pratiche

La gestione degli aggiornamenti è il processo di controllo della distribuzione e manutenzione delle versioni software provvisorie in ambienti di produzione. Consente di gestire l'efficienza operativa, superare le vulnerabilità di sicurezza e conservare la stabilità dell'ambiente di produzione. Mantenere un livello di attendibilità noto all'interno dei sistemi operativi e del software applicativo dell'organizzazione consente di evitare vulnerabilità di sicurezza che, se sfruttate, possono causare una perdita di ricavi e proprietà intellettuale. Per ridurre al minimo questa minaccia è necessario configurare correttamente i sistemi, usare il software più recente e installare gli aggiornamenti software consigliati.

Gli scenari di base in cui Windows Server Update Services aggiunge valore all'azienda sono i seguenti:

  • gestione centralizzata degli aggiornamenti
  • Automazione della gestione degli aggiornamenti

Usare Windows PowerShell per gestire WSUS

Per automatizzare le loro operazioni, gli amministratori di sistema hanno bisogno di strumenti per l'automazione tramite riga di comando. L'obiettivo principale è facilitare l'amministrazione WSUS fornendo agli amministratori di sistema un modo per automatizzare le operazioni quotidiane. L'introduzione di operazioni WSUS di base in Windows PowerShell consente agli amministratori di aumentare la produttività, ridurre la curva di apprendimento per i nuovi strumenti e aumentare la coerenza tra operazioni simili. I cmdlet di Windows PowerShell per operazioni WSUS offrono maggiori flessibilità e agilità all'amministratore di sistema.

Piattaforma di aggiornamento unificato

A partire dal 28 marzo 2023, WSUS supporta gli aggiornamenti UUP (Unified Update Platform) per i client Windows 11 versione 21H2. Per maggiori informazioni, consultare la sezione Pianificazione della distribuzione di WSUS.

Importante

Questa modifica richiede un'installazione di aggiornamento o l'aggiunta manuale di tipi MIME (Multipurpose Internet Mail Extensions) a Internet Information Services (IIS) nei server WSUS. I client che usano Windows 11 versione 22H2 potrebbero non riuscire a installare gli aggiornamenti da WSUS se il server non viene aggiornato. Per altre informazioni, vedere Considerazioni su UUP.

Per informazioni sulla pianificazione, la distribuzione e la gestione di WSUS, vedere le guide seguenti: