none
Pros y los contras de WSUS?

    Question

  • Estimados,
    En la empresa actual en la que estoy, estamos debatiendo los pro y contras de instalar WSUS en nuestros servidores de Win2003. Me podrian ayudar con esto, la gran mayoria solo encuentran CONTRAS a esta solucion y la verdad no creo que sea tan asi... Les dejo el comentario de un compañero.

    # Contras.
    Posibilidad de fallas en la actualizacion. Riesgo muy alto.
    Yo no implementaria ninguna politica de actualizacion automatica de Windows. Es sabido, y hay mas de un caso conocido, que una actualizacion de Windows puede originar un Blue Screen y dejar inoperativa la pc. Que pasaria si nos pasa en 30 pcs en simultaneo?
     
    # Pros.
    Todas las ventajas que trae tener una pc actualizada.
     
    Ahora, como ponderamos los pros y los contras es el tema? Cual pesa mas?. Muchas gracias.
    Saludos,

    Leandro.
    Saturday, November 06, 2010 7:42 PM

Answers

  • Hola Leandro,

    Cualquier cambio que se aplique en un equipo productivo puede implicar un riesgo, eso es cierto, pero justamente nuestro trabajo es buscar la forma de minimizar esos riesgos. Antes de implementar una actualización podemos, por ejemplo, probarla en un ambiente de pruebas, y siempre es recomendable además darle una leída a los boletines de seguridad o articulos de Microsoft para ser conscientes de qué tipo de actualizaciones estamos instalando y estar prevenidos ante cualquier problema que pueda surgir tras la instalación.

    Muchas empresas y/o usuarios suelen restar importancia a las actualizaciones de seguridad, pero tener una política bien definida de instalación de las mismas es altamente recomendable y puede evitar varios (y graves) problemas (no olvidemos lo que sucedió con el famoso virus Conficker a fines de 2008). La función de WSUS es facilitarnos esta tarea desde el punto de vista administrativo, pero claro que está en nosotros la posibilidad de tomar acciones para minimizar los riesgos. Para ello existen en WSUS los grupos de equipos, la posibilidad de aprobar o no determinada actualización, etc...

    Respecto al balance que mencionás en los pros y contras, tené en cuenta que el riesgo que te "ahorrarías" por un lado, lo estarías aumentando por el otro. Por eso es importante buscar ese "equilibrio" que minimice los riesgos. Como te comenté antes, pueden implementar un ambiente de pruebas, realizar la instalación en tandas de equipos (y no todos a la vez), analizar las actualizaciones de seguridad para determinar la prioridad y los tiempos de instalación según la criticidad, etc, etc. Cada entorno o red es un mundo aparte, por lo que no hay una forma correcta de hacerlo que aplique a todos por igual.

    Cualquier otra inquietud, no dudes en postearla.

    Saludos!

    Sunday, November 07, 2010 7:06 AM
    Moderator

All replies

  • Hola Leandro,

    Cualquier cambio que se aplique en un equipo productivo puede implicar un riesgo, eso es cierto, pero justamente nuestro trabajo es buscar la forma de minimizar esos riesgos. Antes de implementar una actualización podemos, por ejemplo, probarla en un ambiente de pruebas, y siempre es recomendable además darle una leída a los boletines de seguridad o articulos de Microsoft para ser conscientes de qué tipo de actualizaciones estamos instalando y estar prevenidos ante cualquier problema que pueda surgir tras la instalación.

    Muchas empresas y/o usuarios suelen restar importancia a las actualizaciones de seguridad, pero tener una política bien definida de instalación de las mismas es altamente recomendable y puede evitar varios (y graves) problemas (no olvidemos lo que sucedió con el famoso virus Conficker a fines de 2008). La función de WSUS es facilitarnos esta tarea desde el punto de vista administrativo, pero claro que está en nosotros la posibilidad de tomar acciones para minimizar los riesgos. Para ello existen en WSUS los grupos de equipos, la posibilidad de aprobar o no determinada actualización, etc...

    Respecto al balance que mencionás en los pros y contras, tené en cuenta que el riesgo que te "ahorrarías" por un lado, lo estarías aumentando por el otro. Por eso es importante buscar ese "equilibrio" que minimice los riesgos. Como te comenté antes, pueden implementar un ambiente de pruebas, realizar la instalación en tandas de equipos (y no todos a la vez), analizar las actualizaciones de seguridad para determinar la prioridad y los tiempos de instalación según la criticidad, etc, etc. Cada entorno o red es un mundo aparte, por lo que no hay una forma correcta de hacerlo que aplique a todos por igual.

    Cualquier otra inquietud, no dudes en postearla.

    Saludos!

    Sunday, November 07, 2010 7:06 AM
    Moderator
  • Leandro,

    Alguna novedad respecto a esto? Te resultó útil la ayuda?

    Saludos!

    EDIT: Al no haber respuesta, marcamos como finalizado. Avisanos si es necesario y lo abrimos nuevamente.

    Monday, December 06, 2010 7:38 PM
    Moderator
  • Pablo,

    Te pido mil disculpas por la NO respuesta a tu ayuda, tuve problemas con mi correo y despues, siendo sincero, olvide esta pregunta. Por suerte pude implementar WSUS, con ambientes de pruebas y por el momento, todo funciona de maravillas.

    Muchas gracias nuevamente, y te deseo, un muy feliz año 2012!.

    Un abrazo, desde Argentina.

    Javier.-

    Tuesday, January 17, 2012 11:36 AM
  • En la empresa donde laboro estamos pensando Instalar un Servidor WSUS, contame si has tenido algun tipo de problema..
    Sunday, March 02, 2014 1:43 AM