Esiste una varietà di soluzioni tecnologiche moderne e legacy che le aziende possono utilizzare nei loro ambienti IT. WSUS e SCCM sono due diversi prodotti legacy di Microsoft utilizzati per la gestione IT. Ognuno di essi ha capacità uniche che aiutano con la gestione degli endpoint e assicurano le condizioni ottimali delle risorse.
Continua a leggere per saperne di più sui ruoli di SCCM e WSUS in un ambiente IT.
Che cos’è WSUS?
WSUS è l’acronimo di Windows Server Update Services. Si tratta di un ruolo predefinito disponibile per l’installazione sul sistema operativo Windows Server ed è gratuito.
Lo scopo di WSUS è distribuire patch e aggiornamenti agli endpoint. Utilizza un patching di tipo push per installare le patch, solo su dispositivi con sistema operativo Windows e software Microsoft, in modo che tutte le patch disponibili vengano avviate dal server e distribuite agli endpoint.
WSUS non è in grado di determinare se gli endpoint hanno bisogno di particolari patch o se ci sono delle patch mancanti. Sarà l’amministratore IT ad avere la responsabilità di capire quali patch distribuire agli endpoint. WSUS consente di scegliere cosa aggiornare e quando ricevere l’aggiornamento.
In precedenza WSUS richiedeva un server e una rete on-premise, il che significa che era necessario un servizio di assistenza e manutenzione continua per garantire che l’infrastruttura fosse sufficiente. Ora WSUS può essere distribuito nel cloud attraverso Microsoft Azure.
Che cos’è SCCM?
Il System Center Configuration Manager (SCCM), ora incluso in Microsoft Endpoint Configuration Manager (MECM), è un prodotto Windows utilizzato per la gestione degli endpoint. Fa parte di M365 e richiede un pagamento per essere utilizzato.
SCCM consente una gestione efficace degli endpoint all’interno dell’organizzazione. La gestione viene organizzata grazie a funzioni quali il monitoraggio dello stato di salute, l’accesso remoto, la distribuzione del sistema operativo, il rilevamento e la protezione degli endpoint e la creazione di report.
SCCM è una sorta di estensione di WSUS e ne aumenta il valore. SCCM lavora a un livello superiore rispetto a WSUS per consentire la gestione dei dispositivi, mentre WSUS è alla base e viene utilizzato per l’applicazione di patch ai dispositivi. SCCM aggiunge automazione e reportistica, distribuzione del software macOS di base, funzionalità di gestione off-network e consente di aggiungere plug-in per applicazione di patch di terze parti
Come WSUS, può essere ospitato in cloud con Microsoft Azure.
SCCM e WSUS a confronto
Al momento di scegliere se utilizzare il WSUS predefinito o pagare per le funzionalità aggiuntive offerte da SCCM, è necessario considerare le dimensioni, il budget e le esigenze dell’organizzazione nell’ambiente IT.
Di seguito è riportato un elenco delle principali caratteristiche da considerare quando si prende in considerazione l’implementazione di SCCM o di WSUS:
WSUS
- Richiede un server e una rete on-premise
- Configurazione e manutenzione continua del server
- Patching del sistema operativo Windows e delle applicazioni Microsoft
- Patching di tipo push
- Distribuzione del software
SCCM
- Richiede un server e una rete on-premise
- Configurazione e manutenzione continua del server
- Gestione off-network (ospitata in cloud da Azure)
- Patching per sistemi operativi Windows e di terze parti
- Patching per Mac OS (tramite addons)
- Inventario delle risorse IT
- Distribuzione del software
- Monitoraggio delle prestazioni e dell’integrità del sistema
- Avvisi e notifiche personalizzati
- Controllo remoto
Come scegliere tra SCCM e WSUS
SCCM e WSUS sono due strumenti che svolgono compiti diversi, ma che possono rappresentare una valida soluzione se utilizzati insieme.
WSUS è ideale se stai cercando una soluzione Windows di base per applicare patch ai tuoi dispositivi. Si tratta inoltre di un’opzione predefinita gratuita fornita con il sistema operativo Windows, per cui non è richiesto alcun costo aggiuntivo per ottenerla.
SCCM (ora MECM) aggiunge valore al prodotto WSUS con l’aggiunta di funzionalità quali il controllo remoto dei dispositivi e il monitoraggio attivo. Si basa su WSUS per funzionare ed eseguire il patching necessario, e fornisce funzionalità estese per gli utenti Windows e Mac.
Gestione IT con NinjaOne
Vanson Bourne ha rilevato che 9 decision maker su 10 nel settore IT ritengono che le soluzioni legacy impediscano alla loro azienda di crescere e di raggiungere il massimo del proprio potenziale. SCCM e WSUS sono entrambi considerati prodotti legacy, il che significa che potrebbero non consentire una crescita così significativa della tua azienda.
NinjaOne è una moderna soluzione di gestione IT al 100% cloud-based. Offre un patch management che utilizza il pull-patching, modello che offre un maggiore controllo e una maggiore granularità per le patch dei singoli dispositivi. L’endpoint management è un altro prodotto NinjaOne e consente una gestione semplice e intuitiva di tutti i dispositivi.
Questi e altri prodotti sono tutti utilizzabili con una visione centralizzata. Registrati oggi stesso per una prova gratuita.