Guida IT: l’impatto della deprecazione di WSUS

  • Ultimo aggiornamento
L'impatto della deprecazione di WSUS (Windows Server Update Services)
  • Ultimo aggiornamento

Questo articolo analizza la deprecazione di WSUS, noto anche come Windows Server Update Services, e il suo impatto sulle organizzazioni. Include informazioni su WSUS, sui motivi per cui è stato deprecato e sugli strumenti di gestione di Windows Update che possono sostituirlo. Include anche le misure da adottare per prepararsi all’imminente fine di WSUS e le azioni da intraprendere per passare ad altre soluzioni di gestione degli aggiornamenti di Windows.

Che cos’è Windows Server Update Services (WSUS)?

Windows Server Update Services (WSUS) è uno strumento di gestione utilizzato negli ambienti enterprise per gestire la distribuzione degli aggiornamenti ai sistemi Windows attraverso il sistema Windows Update. Viene eseguito sui sistemi operativi Windows Server per gestire gli aggiornamenti su altri dispositivi Windows. WSUS ha lo scopo di aiutare gli amministratori di sistema ad assicurarsi che tutti i sistemi operativi Windows da loro supervisionati siano completamente patchati, dando loro il controllo sul processo di aggiornamento.

Mantenere aggiornati i dispositivi Windows negli ambienti aziendali è fondamentale per la sicurezza del personale e dei dati aziendali critici e sensibili dei clienti. I quadri normativi sulla privacy degli utenti, come il GDPR e il CCPA, impongono la protezione delle informazioni private gestite dalla tua azienda, con conseguenze significative in termini di reputazione e persino di conseguenze legali nel caso in cui non siano state adottate misure adeguate per proteggere i sistemi come mantenere i software completamente patchati contro potenziali minacce alla sicurezza informatica.

WSUS è da tempo uno strumento fondamentale per gli amministratori di Windows per mantenere i loro sistemi aggiornati contro le minacce alla sicurezza. Introdotto nel 2005, è stato sviluppato per aiutare a gestire gli aggiornamenti del sistema operativo Windows e dei suoi componenti, nonché di altri prodotti Microsoft come Office e Windows Defender. Include funzionalità per la creazione di report sulle installazioni degli aggiornamenti, la distribuzione degli aggiornamenti su dispositivi mirati e la possibilità di approvare, rifiutare o bloccare gli aggiornamenti mentre vengono testati.

Perché WSUS è stato deprecato?

WSUS è stato deprecato da Microsoft a partire da settembre 2024 con il rilascio di Windows Server 2025.

Questa decisione fa parte dell’impegno costante di spostare gli utenti Windows enterprise verso strumenti di gestione basati sul cloud e di ridurre il numero di strumenti di gestione degli aggiornamenti di Windows. I più moderni strumenti di gestione degli aggiornamenti sono più flessibili e in grado di rispondere prontamente a nuovi scenari, come la crescente diffusione del lavoro da casa e l’utilizzo di dispositivi mobili. WSUS ha preceduto l’adozione diffusa di queste tecnologie, che sono state progettate per reti aziendali sempre connesse e ora risulta per lo più inadatto a queste nuove situazioni.

L’abbandono di WSUS consente inoltre alle organizzazioni di risolvere alcuni dei suoi difetti storici. Per esempio, WSUS non era automatizzato e doveva memorizzare localmente i file di aggiornamento di grandi dimensioni. Ciò comportava costi significativi per l’infrastruttura e la larghezza di banda e spesso necessitava di interventi manuali per ripulire i vecchi file di aggiornamento.

Implicazioni della deprecazione di WSUS per le organizzazioni

Poiché WSUS è stato solo deprecato (sostanzialmente se ne sconsiglia l’uso in favore di soluzioni più moderne), che non significa disattivato o a fine vita (EOL), continuerà a funzionare nel prossimo futuro. È ancora incluso in Windows Server 2025 e continuerà a funzionare nelle versioni precedenti del sistema operativo Windows Server.

Tuttavia, WSUS non riceverà nuove funzionalità e sarà aggiornato solo per risolvere i bug o per garantire la sua continua compatibilità.

Per le organizzazioni che già si affidano a WSUS, questo significa che non sarà necessario alcun intervento immediato: tutto continuerà a funzionare come prima. Per le aziende che stanno implementando nuove reti Windows o che sono in procinto di modificare l’infrastruttura esistente, sarà invece opportuno implementare uno degli strumenti che hanno sostituito WSUS. Questo garantirà la longevità della nuova infrastruttura Windows e assicurerà la massima flessibilità nei nuovi ambienti enterprise, cosa che darà maggiori capacità e sicurezza ai lavoratori distribuiti.

Soluzioni di gestione degli aggiornamenti di Windows alternative a WSUS

Microsoft offre diversi strumenti che possono sostituire WSUS. Questi sono adatti a diversi casi d’uso, a seconda del numero di macchine per cui si gestiscono gli aggiornamenti di Windows e della natura dei requisiti e dell’infrastruttura.

Microsoft Intune

Microsoft Intune è una soluzione basata sul cloud per la gestione degli endpoint fornita da Microsoft. È in grado di gestire gli aggiornamenti di Windows come parte della sua piattaforma di gestione dei dispositivi mobili (MDM).

Windows Autopatch

Windows Autopatch automatizza il processo di aggiornamento dei dispositivi Windows enterprise. I dispositivi registrati ad Autopatch vengono aggiornati automaticamente senza l’intervento degli amministratori di rete e l’intero processo è gestito da Microsoft. Windows Autopatch monitora anche gli aggiornamenti ed effettua roll back automatici in caso di patch non riuscite, fornendo una soluzione di patching completa per le organizzazioni che non vogliono o non devono gestire manualmente il processo di aggiornamento dei propri dispositivi Windows.

Azure Update Manager

Azure Update Manager gestisce gli aggiornamenti per i server (compresi Windows e Linux) ospitati sulla piattaforma cloud Azure di Microsoft e per i server on-premise.

Windows Update for Business

Windows Update for Business fornisce un sostituto alternativo e leggero di WSUS che consente la gestione in cloud del processo di aggiornamento per più dispositivi utilizzando criteri distribuiti tramite Criteri di gruppo o strumenti come Microsoft Intune. Gli aggiornamenti vengono distribuiti direttamente da Windows Update in base a questi criteri, quindi non è necessaria un’infrastruttura on-premise.

Guida alla migrazione di WSUS

Puoi utilizzare la seguente guida come quadro di riferimento per la migrazione della tua azienda da WSUS.

  1. Valuta quanto la tua organizzazione sia dipendente da WSUS
  2. Decidi se sia necessario sostituire WSUS in questo momento
  3. Scegli una soluzione sostitutiva per la gestione di Windows Update
  4. Esegui il backup della configurazione WSUS esistente
  5. Configura e distribuisci i nuovi strumenti di gestione di Windows Update
  6. Trasferisci i dispositivi Windows al nuovo sistema di gestione degli aggiornamenti
  7. Monitora e conferma il funzionamento del nuovo sistema:

Una volta migrati tutti i dispositivi Windows alla nuova piattaforma di gestione degli aggiornamenti, potrai procedere al de-provisioning dei server WSUS.

Domande frequenti sulla deprecazione di WSUS

Di seguito sono riportate alcune domande frequenti su WSUS e sulla sua deprecazione:

Per quanto tempo WSUS rimarrà funzionante?

WSUS non è stato disattivato e, essendo ancora incluso in Windows Server 2025, si può prevedere che funzionerà per tutta la durata del suo ciclo di supporto di 10 anni. Tuttavia, è stato deprecato e si consiglia di utilizzare strumenti più recenti come Microsoft Intune e Windows Autopatch quando si presenta l’opportunità di migrare.

WSUS può essere utilizzato insieme a strumenti più recenti?

Sì, WSUS può essere utilizzato insieme ad altri strumenti per la gestione degli aggiornamenti di Windows. Questo facilita la migrazione a nuovi strumenti, in quanto gli strumenti sostitutivi di gestione degli aggiornamenti possono essere testati su alcuni computer prima di essere distribuiti completamente nell’infrastruttura Windows.

Cosa succede agli aggiornamenti gestiti tramite WSUS dopo la sua deprecazione?

Gli aggiornamenti che sono già stati distribuiti con successo tramite WSUS rimarranno installati. WSUS continuerà a funzionare nelle configurazioni esistenti per il prossimo futuro.

Quali sono le limitazioni di WSUS?

WSUS offriva funzionalità limitate in quanto supportava solo i prodotti Microsoft per impostazione predefinita, non supportava i dispositivi mobili (per esempio, per i lavoratori remoti) e mancava di funzioni di automazione e scalabilità che ne rendevano complessa l’impostazione e la manutenzione. WSUS ha anche costi elevati in termine di larghezza di banda, poiché memorizza i file di aggiornamento localmente prima di distribuirli ai dispositivi gestiti.

WSUS è in fase di disattivazione e sostituzione?

WSUS è stato deprecato. Dovresti quindi implementare Windows Autopatch, Microsoft Intune o altre soluzioni di gestione degli aggiornamenti nelle nuove configurazioni.

Gestione efficace degli aggiornamenti di Windows per centinaia (o migliaia) di dispositivi

La gestione di Windows Update può essere eseguita anche come parte di una più ampia soluzione di gestione degli endpoint che integra la gestione degli aggiornamenti per i sistemi operativi Windows, Android e Apple, nonché completi monitoraggio e gestione da remoto. NinjaOne è un’alternativa agli strumenti di gestione degli aggiornamenti nativi di Microsoft , che protegge le risorse nel tuo cloud ibrido e ti offre la possibilità di supervisione completa di tutti i dispositivi remoti (non solo i PC Windows) e dei i dipendenti che li utilizzano.

Con una soluzione unificata per la gestione dei dispositivi mobili (MDM) e la gestione degli endpoint che consente di gestire in modo centralizzato gli aggiornamenti del sistema operativo e del software, di automatizzare i backup, di monitorare e correggere le minacce alla sicurezza e fornire assistenza agli utenti da remoto, sarai in grado di semplificare le operazioni di supporto e di garantire che gli utenti, i clienti e i dati aziendali critici siano protetti dalle minacce alla sicurezza informatica.

Passi successivi

La creazione di un team IT efficiente ed efficace richiede una soluzione centralizzata che funga da principale strumento di erogazione dei servizi. NinjaOne consente ai team IT di monitorare, gestire, proteggere e supportare tutti i dispositivi, ovunque essi si trovino, senza la necessità di una complessa infrastruttura locale.

Scopri di più su NinjaOne Endpoint Management, fai un tour dal vivoinizia la tua prova gratuita della piattaforma NinjaOne.

Inizia una prova gratuita

Ti potrebbe interessare anche

Come impostare un limite di utilizzo dati su Windows 10 e Windows 11 Immagine banner del blog

Come impostare un limite di utilizzo dati su Windows 10 e Windows 11

Come aggiungere o rimuovere un hard disk fisico per virtual machine Hyper-V Immagine del banner del blog

Come aggiungere o rimuovere un hard disk fisico per virtual machine Hyper-V

Come attivare o disattivare la modalità sessione avanzata di Hyper-V Immagine del banner del blog

Come attivare o disattivare la Modalità sessione avanzata di Hyper-V in Windows 10

Come effettuare il rollback dei driver di dispositivo in Windows 10 Immagine banner del blog

Come effettuare il rollback dei driver di dispositivo in Windows 10

Come visualizzare gli stati di sospensione in Windows 10 Immagine del banner del blog

Come visualizzare gli stati di sospensione in Windows 10

Come generare un report sulla batteria e sull'uso dell'energia in Windows 10 Immagine banner del blog

Come generare un report sulla batteria e sull’uso della sua energia in Windows 10

Pronto a semplificare le parti più complesse dell'IT?
Inizia una prova gratuita
Richiedi una demo
×

Guarda NinjaOne in azione!

Inviando questo modulo, accetto La politica sulla privacy di NinjaOne.

Termini e condizioni NinjaOne

Cliccando sul pulsante “Accetto” qui sotto, dichiari di accettare i seguenti termini legali e le nostre condizioni d’uso:

  • Diritti di proprietà: NinjaOne possiede e continuerà a possedere tutti i diritti, i titoli e gli interessi relativi allo script (compreso il copyright). NinjaOne ti concede una licenza limitata per l’utilizzo dello script in conformità con i presenti termini legali.
  • Limitazione d’uso: Puoi utilizzare lo script solo per legittimi scopi personali o aziendali interni e non puoi condividere lo script con altri soggetti.
  • Divieto di ripubblicazione: In nessun caso ti è consentito ripubblicare lo script in una libreria di script appartenente o sotto il controllo di un altro fornitore di software.
  • Esclusione di garanzia: Lo script viene fornito “così com’è” e “come disponibile”, senza garanzie di alcun tipo. NinjaOne non promette né garantisce che lo script sia privo di difetti o che soddisfi le tue esigenze o aspettative specifiche.
  • Assunzione del rischio: L’uso che farai dello script è da intendersi a tuo rischio. Riconosci che l’utilizzo dello script comporta alcuni rischi intrinseci, che comprendi e sei pronto ad assumerti.
  • Rinuncia e liberatoria: Non riterrai NinjaOne responsabile di eventuali conseguenze negative o indesiderate derivanti dall’uso dello script e rinuncerai a qualsiasi diritto legale o di equità e a qualsiasi rivalsa nei confronti di NinjaOne in relazione all’uso dello script.
  • EULA: Se sei un cliente NinjaOne, l’uso dello script è soggetto al Contratto di licenza con l’utente finale (EULA) applicabile.
Accetto