اطلاعیه‌ امنیتی

1403-11-06

خروج همیشگی درایورها از WSUS در ۹۰ روز آینده

دسته بندی:
بروزرسانی
سطح هشدار:
2
سرویس تحت تاثیر:
Microsoft

مایکروسافت اعلام کرده است که همگام‌سازی درایورها (Driver Synchronization) در سرویس WSUS (Windows Server Update Services) طی 90 روز آینده متوقف خواهد شد. WSUS ابزاری مهم برای مدیران سیستم و سازمان‌هاست که از طریق آن، به‌روزرسانی‌ها و اصلاحیه‌های امنیتی ویندوز را به‌صورت متمرکز دریافت و برای رایانه‌های شبکه توزیع می‌کنند. با این حال، طبق اعلام جدید مایکروسافت، بخشی از این سرویس که تا پیش از این، امکان همگام‌سازی و مدیریت به‌روزرسانی درایورهای سخت‌افزاری را فراهم می‌کرد، طی سه ماه آینده غیرفعال می‌شود. این تصمیم در ادامه برنامه کلی مایکروسافت برای ساده‌سازی و یکپارچه‌سازی روند به‌روزرسانی‌هاست.

دلایل متعددی برای این تغییر ذکر شده است؛ از جمله این‌که مدیریت درایورها از طریق WSUS در بسیاری از سازمان‌ها با مشکلاتی مانند عدم هماهنگی نسخه‌های مختلف سخت‌افزار، پیچیدگی تنظیمات گروهی (GPO) و ایجاد ترافیک اضافی در شبکه همراه بود. افزون بر این، رشد سریع و متنوع‌شدن تولیدکنندگان سخت‌افزار باعث شده است که مایکروسافت روش‌های دیگری برای توزیع درایورها در نظر بگیرد. از جمله می‌توان به Windows Update for Business و ابزارهای مدیریت مدرن اشاره کرد که هم کاربرپسند‌تر هستند و هم همخوانی بهتری با چارچوب‌های امنیتی مایکروسافت دارند.

پیامد اصلی این تصمیم برای مدیران شبکه آن است که باید در سیاست‌های به‌روزرسانی خود بازنگری کنند. در صورت ادامه استفاده از WSUS، دیگر قابلیت مدیریت متمرکز درایورها در اختیار نخواهد بود و برای اطمینان از نصب درایورهای به‌روز و مطمئن، لازم است فرآیندهای جداگانه‌ای در نظر بگیرند یا از ابزارهای جدید مایکروسافت بهره ببرند. مایکروسافت توصیه کرده است که سازمان‌ها مرور کنند کدام دستگاه‌ها یا زیرساخت‌ها همچنان نیاز به به‌روزرسانی دستی درایور دارند و در صورت امکان، از سرویس‌های جایگزین برای این کار استفاده نمایند.

هرچند این رویداد به خودی خود یک رخداد امنیتی محسوب نمی‌شود، اما گاه فرسودگی یا ناسازگاری درایورها می‌تواند به مشکلاتی همچون کاهش پایداری سیستم و حتی ایجاد منافذ امنیتی منجر شود. از این رو، مدیران شبکه و متخصصان فناوری اطلاعات باید توجه داشته باشند که کنار گذاشتن پشتیبانی از درایورها در WSUS، آن‌ها را ناگزیر به بهره‌گیری از رویکردهای جایگزین و تداوم به‌روزرسانی منظم سخت‌افزارهای خود می‌کند.

به هر روی، مایکروسافت با اعلام این مهلت 90 روزه نشان داده است که تمایل دارد مسئولیت مدیریت درایورها را به راهکارهای جدید‌تر بسپارد و همزمان، پیچیدگی سرویس‌های قبلی خود را کاهش دهد. برای سازمان‌هایی که همچنان به روش قدیمی عادت کرده‌اند، اکنون فرصت مناسبی فراهم شده تا پیش از پایان این دوره، معماری مدیریت به‌روزرسانی‌های خود را بازطراحی کنند و به سمت راهکارهای مدرن‌تر پیش بروند.

 

منبع:

نظرات

دیدگاهتان را بنویسید