Menguraikan (dan memahami) opsi manajemen tambalan Microsoft

Jika Kamu bertanya kepada pengguna biasa apa yang paling tidak mereka sukai tentang Windows 10, jawabannya mungkin terkait dengan patching, reboot, dan proses pembaruan yang umumnya membingungkan. Seluruh situs web memiliki bagian yang dikhususkan untuk menjelaskan proses pemutakhiran dan cara mengelolanya – dan saya telah menulis bagian yang adil tentang topik tersebut.

Selain menulis tentang patch Microsoft di sini (dan tentang keamanan Windows untuk CSO), saya juga menjadi moderator di listserve Patchmanagement.org. Kami memiliki banyak orang yang mengandalkan berbagai alat tambalan untuk menyebarkan pembaruan dan memelihara workstation. Ada sejumlah opsi, jadi penting untuk memahami cara kerjanya (dan perbedaannya) sehingga Kamu dapat memanfaatkannya secara maksimal.

Microsoft sendiri memiliki beberapa: Pertama, pembaruan Windows dasar yang digunakan sebagian besar konsumen dan pengguna rumahan. Hal ini memungkinkan setiap workstation untuk secara mandiri menjangkau server pembaruan Microsoft untuk tambalan yang diperlukan. Keuntungan? Sudah terpasang, tidak memerlukan biaya apa pun (selain bandwidth), dan sudah diatur sejak awal. Kerugiannya? Itu tidak memberi Kamu banyak kendali atas kapan dan bagaimana pembaruan diunduh – dan bagaimana perilakunya telah berubah selama bertahun-tahun.

Microsoft juga memiliki platform penambalan berbasis jaringan. Saya cukup tua untuk mengingat ketika itu disebut Layanan Pembaruan Perangkat Lunak (atau SUS). Awalnya, ini melibatkan pengunduhan terpisah; sekarang ini adalah bagian dari Windows Server. Namun selama bertahun-tahun Microsoft telah menjauh dari sistem pengiriman perangkat lunak berbasis domain/lokal dan beralih ke platform penambalan alternatif seperti Selaras (sekarang Microsoft 365) dan Pembaruan Windows untuk Bisnis. Yang terakhir terdengar seperti platform mandiri; pada kenyataannya itu adalah sekelompok kebijakan grup atau kunci registri yang memungkinkan Kamu menetapkan aturan kapan Windows akan menginstal pembaruan.

Keuntungan untuk Intune adalah bagi mereka yang telah sepenuhnya menggunakan model langganan Microsoft 365. Workstation dapat dikelola dan dikendalikan oleh konsol online. Pembaruan Windows untuk Bisnis adalah kompromi hibrid: memberi admin kontrol kebijakan grup yang cukup untuk memungkinkan stasiun kerja menerapkan pembaruan tetapi sedikit wawasan tentang penyelesaian dan masalah.

Dan jangan lupa pengoptimalan pengiriman pembaruan Windows, yang dibangun di atas konsep pembaruan Windows mandiri tetapi memungkinkan workstation untuk mengambil sedikit kode pembaruan dari sesama workstation. Jadi jika workstation A mendownload bit 1, dan workstation B mendownload bit 2, mereka berbagi kode tersebut di antara mereka tanpa harus kembali ke Microsoft dan mendownload bit yang sama dua kali. Awalnya buggy, sangat buggy, dan saya menonaktifkannya di jaringan rumah saya karena memenuhi bandwidth saya. Berperilaku jauh lebih baik sekarang, tetapi masih belum memiliki a konsol untuk pelaporan.

Sebagai bagian dari pekerjaan saya dengan Patchmanagement.org, saya bertanya kepada admin TI awal tahun ini tentang Layanan Pembaruan Server Windows (WSUS). Tujuan saya adalah untuk mengetahui pendapat mereka tentang peran penambalan untuk server lokal dan untuk melihat apakah mereka senang dengan WSUS dalam kondisinya saat ini. Beberapa profesional TI merasa bahwa Microsoft belum menambahkan sumber daya yang diperlukan, melainkan berfokus pada opsi penambalan yang lebih baru seperti Intune. (Satu pengembang pihak ketiga, AJTEK, tidak hanya memberikan informasi tentang cara terbaik mengatur WSUStetapi juga menawarkan skrip tambahan dan skrip pemeliharaan untuk memelihara WSUS dengan lebih baik.)

Survei WSUS Patchmanagement.org Patchmanagement.org

Alasan saya ingin melakukan survei adalah untuk mengetahui mereka yang menggunakan alat penambalan jaringan asli Microsoft dan jika mereka melihat, seperti yang saya lihat, bahwa Microsoft tampaknya berfokus pada Pembaruan Windows untuk Bisnis dan Intune di masa mendatang.

Menurut saya, perlu ada sesuatu yang menyediakan tampilan tambalan panel tunggal untuk administrator yang tidak terikat dengan Intune. Dengan semua perubahan yang terjadi pada TI selama pandemi COVID-19 tahun ini, kami bergerak lebih cepat ke penerapan cloud — tetapi kami belum sepenuhnya sampai di sana. Melihat begitu banyak administrator WSUS mengatakan bahwa layanan masih memenuhi kebutuhan, terutama untuk perusahaan yang sadar anggaran, memberi tahu saya bahwa orang akan tetap menggunakan apa yang berhasil untuk saat ini, bahkan jika itu bisa bekerja lebih baik. Itu terutama berlaku dengan ekonomi yang masih dalam keadaan genting, (seperti halnya belanja TI).

Pandemi — dengan peralihannya ke pekerjaan jarak jauh dan membuat karyawan menggunakan laptop apa pun yang dapat mereka temukan — telah mengubah lanskap penambalan tahun ini. Pada masa-masa awal, admin TI harus beralih dari menambal dan mengontrol pembaruan secara terpusat melalui WSUS menjadi menambal mesin melalui VPN. (Syukurlah, sejak awal Microsoft mengeluarkan panduan tentang cara mengatur VPN split-tunnel untuk memungkinkan workstation menarik pembaruan langsung dari internet rumah daripada dari seluruh koneksi VPN.) Administrator lain sedang mencari opsi untuk tidak hanya mengontrol pembaruan Windows tetapi juga penambalan pihak ketiga.

Beberapa admin menggunakan alat seperti Cokelat, yang dapat digunakan untuk menyebarkan dan memelihara aplikasi Windows 10. (Versi platform berbayar, Cokelat untuk bisnislebih diarahkan pada penyebaran bisnis.) Platform lain yang saya lihat digunakan untuk menambal dan memelihara aplikasi, termasuk program pihak ketiga, adalah Ninite — khususnya Ninit pro. Selain tambalan Windows, itu juga dapat menyediakan tambalan ke aplikasi lain di jaringan Kamu.

Jelas bahwa tahun ini telah memaksa kami untuk memikirkan kembali cara kami menyiapkan dan memelihara ekosistem Windows kami. Kami tidak lagi memiliki stasiun kerja yang ditambatkan satu domain di belakang satu firewall ditambal oleh satu mekanisme. Ke depan tidak jelas apakah Microsoft akan menyediakan fitur atau laporan baru ke platform tambalan WSUS yang terhormat. Tetapi pengguna memang menginginkan peningkatan. Juga tidak jelas apakah Microsoft berencana untuk berinvestasi dalam peningkatan semacam itu atau sebaliknya melihat tenaga kerja yang lebih mobile, lebih banyak bekerja dari rumah, lebih banyak bekerja dari mana saja. Jika yang terakhir, admin mungkin terpaksa mencari alat baru dan berbeda untuk menambal dan memelihara jaringan kita.

Post By 2020 Idnu.me, Inc.