Compartilhar via

Windows Intune versus WSUS: Funcionalidades do Gerenciamento de Atualizações (pt-BR)

  • Artigo

Introdução

Com o lançamento do Windows Intune, alguns de vocês já devem ter se questionado de como o recurso de gerenciamento de atualizações funciona em comparação à já conhecida solução Windows Server Update Services (WSUS).

Semelhante ao WSUS, o Windows Intune permite que você tenha uma gerência centralizada da instalação das atualizações e service packs de todos os PCs de seu ambiente.

O Windows Intune trabalha na nuvem, tal como o Windows Update (WU) e o Microsoft Update (MU), a diferença é que não será preciso ter uma infraestrutura on-site. As atualizações são entregues diretamente a qualquer computador gerenciado que tenha acesso à Internet.

Similaridades

Existem várias similaridades na funcionalidade de gerenciamento de atualizações fornecidas pelo Windows Intune e o WSUS. As principais tarefas de gerenciamento de updates estão disponíveis em ambas as soluções, conforme abaixo:

- Configuração das definições de servidor

  • Selecionar os produtos e classificações de interesse
  • Configurar regras de auto instalação

- Configuração das políticas do agente

  • Instalação agendada para os clientes / máquinas de teste
  • Download e notificação para servidores

- Gerenciamento de atualizações

  • Implantação de atualizações para a instalação em grupos de computadores específicos
  • Verificação do status de uma atualização previamente aprovada(s)
  • Determinação dos computadores que precisam de atualizações

- Resolução dos problemas de implantação de atualizações

  • Determinar quais computadores tiveram falhas nas atualizações
  • Recusar uma atualização

- Status sumarizado das atualizações

  • Status amplo do sistema de implantação das atualizações
  • Estatísticas das atualizações de cada grupo
  • Status das atualizações de cada computador

- Geração de relatório das atualizações

Diferenças

Como o Windows Intune é um serviço voltado pra nuvem, ele possui algumas vantagens sobre uma solução local, como o WSUS.

Não há necessidade de infraestrutura local: O Windows Intune não precisa requisitos de infraestrutura local, enquanto que a solução WSUS requer uma para ser implantado.

Isto significa que, ao contrário do WSUS, o Windows Intune:

  • Não precisa de nenhuma infraestrutura local (por exemplo, servidores, software adicional, licenças adicionais). Como resultado, não há custos de manutenção associados com upgrades, correções de infraestrutura local, manutenção e economia de custos que a derivam, como energia, por exemplo.
  • Permite que você facilmente faça o gerenciamento remoto, ou seja, visualizar o status de patchs e a conformidade de todos os PCs gerenciados, sejam elas dentro ou fora da rede corporativa.
  • Não precisa de qualquer servidor de internet, ou DMZ, para suportar este cenário.

Notas sobre a configuração das atualizações

  • No WSUS, os administradores podem optar por fazer download dos arquivos de atualização localmente no servidor ou nos PCs que conseguirem baixar os arquivos, via Microsoft Update (MU). No Windows Intune, sendo um serviço na nuvem, suporta apenas o último.
  • Se sua empresa tem um cache de web-proxy (SQUID, Microsoft Forefront TMG, etc.) você pode obter benefícios de atualização do cache para os PCs gerenciados pelo Windows Intune.
  • O WSUS permite que os administradores disponibilizem atualizações de drivers (disponível no MU) para os PCs gerenciados, enquanto que Intune atualmente não suporta a implantação do driver.
  • Além disso, a console de administração do Windows Intune tem layout e terminologia parecido com o WSUS, usando a funcionalidade de administração. Assim, a transição do WSUS para Intune deve ser muito simples e intuitiva.

Conclusão

Para aqueles que estão usando o WSUS para distribuir as atualizações da Microsoft e service packs, o Windows Intune oferece uma alternativa atraente.

Além disso, O Windows Intune também oferece uma série de outros recursos de gestão para o PC como proteção contra malware (Endpoint Protection), inventário, gerenciamento de licenças por volume da Microsoft, políticas, alertas e assistência remota. Todos estes recursos com uma taxa de assinatura mensal relativamente baixa. O objetivo do Windows Intune é fornecer uma solução que reduz o custo e o esforço para o gerenciamento do seus PCs.

Artigo originalmente escrito por Bharathan Venkateswaran, Senior Program Manager do time de Windows Intune.