本当にWSUSが必要ですか?
2003 SBSサーバーをセットアップしたとき、sysadminをかなり長い間働いていた友人が、WSUSは「あらゆる規模の組織にとって必須」であると言いました。それでインストールしてからずっと使っています。
しかし、少しやり過ぎかもしれないと感じ始めています。当社には、5つのワークステーション、1つのラップトップと1つのサーバーがあります。更新をブロックすることはほとんどありません(IIRC、および「Vista用の追加ゲーム」タイプの更新が一度発生します...)。また、ラップトップが更新されていることを確認することは、物理的にもVPNを介しても、オフィスネットワークに接続されることはめったにないため、ほとんどの場合、誰かが旅行中または顧客にプレゼンテーションを行うときにのみ使用されます。
私がWSUSを維持している点はありますか?
心配するデスクトップが5つしかない私なら、おそらく気にしないでしょう。 WSUSには、特定のサイズに達したときに必要になる3つの側面があります。
- ネットワークの使用量を削減します。すべての更新は1回だけダウンロードされます。
- ポリシーを設定し、適用する内容を選択することができます。特注のビジネスクリティカルなソフトウェアを実行している場合、WSUSは、パッチをテストできるように、パッチを差し控えることを許可する必要があります。
- どのマシンが適切に更新されたかを確認するための集中レポートメカニズムを提供します。
5台のPCの場合:1は実際には問題ではなく、2はおそらく対処できます-箱入りの製品のみを使用した場合、重要なセキュリティ更新によって悲しみが生じることは非常にまれです(WindowsUpdateからドライバーをインストールしないでください)。 )。 3は、ユーザーにPCをどの程度制御できるか、および更新ステータスをどの程度可視化する必要があるかによって異なります。 WSUSをオフにする場合は、デスクトップを月に1回程度手動でヘルスチェックすることをお勧めします。
それは良いことですが、ネットワーク上ではあなたのサイズではおそらくそれほど多くは得られません。それがあなたのために行う最善のことは、どのマシンが更新を必要としているかを教えてくれることですが、標準のWindowsUpdateでは必要ありません。それ自体がネットワークの便利なビューです。
いいえ、WSUSは実際には「必要」ではありません。自動化を使用する代わりに手動で行うことを本当に好む場合は、必ずWSUSを削除してください。一方、更新を手動で管理する場合と比較して、WSUSの損益分岐点は、1台のコンピューター(WSUSサーバー自体)のみであると考えます。その1台のマシンでも、WSUSを使用して更新をより細かく制御できるため、十分に正当化されます。
ラップトップは確かに問題を提示します、私たちの多くが対処しなければならなかったものの1つ。そのためには、Microsoftの更新サイトを使用するだけですが、そうするのは苦痛です。繰り返しになりますが、インストールする理由がない更新を定期的にブロックします。