اطلاعیه امنیتی
1403-11-06
خروج همیشگی درایورها از WSUS در ۹۰ روز آینده
مایکروسافت اعلام کرده است که همگامسازی درایورها (Driver Synchronization) در سرویس WSUS (Windows Server Update Services) طی 90 روز آینده متوقف خواهد شد. WSUS ابزاری مهم برای مدیران سیستم و سازمانهاست که از طریق آن، بهروزرسانیها و اصلاحیههای امنیتی ویندوز را بهصورت متمرکز دریافت و برای رایانههای شبکه توزیع میکنند. با این حال، طبق اعلام جدید مایکروسافت، بخشی از این سرویس که تا پیش از این، امکان همگامسازی و مدیریت بهروزرسانی درایورهای سختافزاری را فراهم میکرد، طی سه ماه آینده غیرفعال میشود. این تصمیم در ادامه برنامه کلی مایکروسافت برای سادهسازی و یکپارچهسازی روند بهروزرسانیهاست.
دلایل متعددی برای این تغییر ذکر شده است؛ از جمله اینکه مدیریت درایورها از طریق WSUS در بسیاری از سازمانها با مشکلاتی مانند عدم هماهنگی نسخههای مختلف سختافزار، پیچیدگی تنظیمات گروهی (GPO) و ایجاد ترافیک اضافی در شبکه همراه بود. افزون بر این، رشد سریع و متنوعشدن تولیدکنندگان سختافزار باعث شده است که مایکروسافت روشهای دیگری برای توزیع درایورها در نظر بگیرد. از جمله میتوان به Windows Update for Business و ابزارهای مدیریت مدرن اشاره کرد که هم کاربرپسندتر هستند و هم همخوانی بهتری با چارچوبهای امنیتی مایکروسافت دارند.
پیامد اصلی این تصمیم برای مدیران شبکه آن است که باید در سیاستهای بهروزرسانی خود بازنگری کنند. در صورت ادامه استفاده از WSUS، دیگر قابلیت مدیریت متمرکز درایورها در اختیار نخواهد بود و برای اطمینان از نصب درایورهای بهروز و مطمئن، لازم است فرآیندهای جداگانهای در نظر بگیرند یا از ابزارهای جدید مایکروسافت بهره ببرند. مایکروسافت توصیه کرده است که سازمانها مرور کنند کدام دستگاهها یا زیرساختها همچنان نیاز به بهروزرسانی دستی درایور دارند و در صورت امکان، از سرویسهای جایگزین برای این کار استفاده نمایند.
هرچند این رویداد به خودی خود یک رخداد امنیتی محسوب نمیشود، اما گاه فرسودگی یا ناسازگاری درایورها میتواند به مشکلاتی همچون کاهش پایداری سیستم و حتی ایجاد منافذ امنیتی منجر شود. از این رو، مدیران شبکه و متخصصان فناوری اطلاعات باید توجه داشته باشند که کنار گذاشتن پشتیبانی از درایورها در WSUS، آنها را ناگزیر به بهرهگیری از رویکردهای جایگزین و تداوم بهروزرسانی منظم سختافزارهای خود میکند.
به هر روی، مایکروسافت با اعلام این مهلت 90 روزه نشان داده است که تمایل دارد مسئولیت مدیریت درایورها را به راهکارهای جدیدتر بسپارد و همزمان، پیچیدگی سرویسهای قبلی خود را کاهش دهد. برای سازمانهایی که همچنان به روش قدیمی عادت کردهاند، اکنون فرصت مناسبی فراهم شده تا پیش از پایان این دوره، معماری مدیریت بهروزرسانیهای خود را بازطراحی کنند و به سمت راهکارهای مدرنتر پیش بروند.