Microsoft ha annunciato nel giugno 2024 di voler interrompere il supporto per Windows Server Update Services . Questo sistema, introdotto nel 2005, ha ricoperto un ruolo fondamentale nelle grandi organizzazioni, facilitando la gestione degli aggiornamenti dei prodotti Microsoft attraverso una rete centralizzata. Con un numero elevato di dispositivi Windows, WSUS ha permesso di mantenere le patch coerenti senza richiedere a ogni singolo dispositivo di connettersi ai server Microsoft per scaricare gli aggiornamenti. Questo cambiamento segna un passaggio strategico per Microsoft, evidenziando una crescente enfasi verso soluzioni basate sul cloud, abbandonando strumenti storici.

L’evoluzione della strategia di Microsoft

Con l’annuncio di eliminare WSUS, Microsoft sottolinea un significativo cambiamento nella sua strategia di distribuzione degli aggiornamenti. L'azienda guidata da Satya Nadella ha reso noto che non ci saranno più nuovi sviluppi o funzionalità aggiuntive correlate a WSUS. Anche se il servizio potrà continuare a funzionare e l'utente potrà fruire delle funzionalità esistenti, è evidente che la direzione intrapresa mira a promuovere soluzioni più moderne e flessibili.

Nonostante la dismissione di WSUS, Microsoft continuerà a pubblicare gli aggiornamenti attraverso il canale WSUS, il che significa che le aziende già in utilizzo del servizio potranno ricevere aggiornamenti per i loro prodotti Microsoft. Tuttavia, l’azienda ha esortato le organizzazioni a considerare alternative a lungo termine, specialmente per quanto concerne la sincronizzazione dei driver, che sarà interrotta definitivamente a partire dall’18 aprile 2025.

La fine della sincronizzazione dei driver

Un aspetto importante da tenere in considerazione è la cessazione della sincronizzazione dei driver su WSUS. A partire da aprile 2025, gli utenti non potranno più importare i driver direttamente tramite questo servizio. Questa modifica è stata annunciata da Microsoft, che invece continuerà a rendere i driver disponibili nel Microsoft Update Catalog per gli ambienti on-premises. I clienti che si appoggiano a WSUS devono pertanto considerare soluzioni alternative. Le opzioni suggerite includono l'adozione di pacchetti di driver, noti come Device Driver Packages, o la migrazione verso i servizi cloud di Microsoft come Intune e Windows Autopatch.

Funzionamento di WSUS

WSUS consente agli amministratori di coordinare l'approvazione e l'installazione degli aggiornamenti per una rete di dispositivi Windows. Il software deve essere installato su un server Windows, dove l'amministratore può scegliere quali aggiornamenti scaricare dai server Microsoft, memorizzandoli localmente. Una volta configurato, il server WSUS facilita la comunicazione con i client, che possono richiedere aggiornamenti disponibili e verificare quali sono stati approvati per l'installazione.

Questo sistema offre anche strumenti di monitoraggio per verificare lo stato degli aggiornamenti, permettendo quindi agli amministratori di controllare quali dispositivi sono stati aggiornati e quali risultano ancora obsoleti. Nonostante la sua utilità, l'evoluzione tecnologica ha costretto Microsoft a ripensare la sua offerta in un contesto sempre più orientato al cloud.

Le soluzioni alternative nel cloud

Con il ritiro di WSUS, Microsoft propone diverse alternative basate sul cloud per la gestione degli aggiornamenti. Tra queste spiccano Windows Autopatch e Microsoft Intune. Windows Autopatch è un servizio progettato per automatizzare l'aggiornamento dei dispositivi Windows nelle aziende, gestendo in modo automatico sia gli aggiornamenti delle funzionalità sia quelli qualitativi. Questa innovazione si preannuncia come una soluzione efficace per ridurre il carico di lavoro degli amministratori IT, garantendo al contempo che i dispositivi siano sempre aggiornati, migliorando sicurezza e stabilità.

Microsoft Intune si distingue come un altro strumento notevole. Questo servizio di gestione dei dispositivi mobili consente alle organizzazioni di gestire e proteggere i dispositivi in modo centralizzato, rendendo possibile la distribuzione di aggiornamenti software e applicazioni. Integrato con altri servizi Microsoft, consente una visibilità e un controllo approfonditi sugli aggiornamenti e sulla sicurezza dei dispositivi aziendali.

Il sistema Center Configuration Manager e altre opzioni

Nonostante la spinta verso il cloud, esiste una soluzione alternativa non basata su di esso: il System Center Configuration Manager . Parte della suite Microsoft Endpoint Manager, SCCM è adatto per contesti aziendali di grandi dimensioni dove si desidera mantenere un controllo dettagliato sulla distribuzione degli aggiornamenti. Consente di gestire non solo gli aggiornamenti, ma anche la conformità e l'inventario delle applicazioni e dei sistemi.

Infine, non mancano le soluzioni provenienti da vendor terzi, anche queste progettate per offrire alternative a WSUS, ampliando la gamma di opzioni a disposizione delle aziende. Con il ritiro di WSUS, le organizzazioni devono adattarsi al nuovo scenario, investendo in strumenti che possano garantire efficienza e sicurezza nella gestione degli aggiornamenti.