【WSUS廃止が決定】Windows Update管理機能について再確認しよう！

windows

はじめに

先日、MicrosoftからWindows Server Update Services(WSUS)が将来的に廃止予定とのアナウンスがありました。
廃止予定日はまだ不明で、Windows server 2025にも搭載される予定のため、少なくとも延長サポートの終わる2035年までは現在の機能は保持され、WSUSから更新プログラムの配信は引き続き行われると予想できます。
廃止とは、製品ライフサイクルにおいて、MicrosoftがWSUSに対する積極的な新機能追加や開発を行わないことを意味しています。

Microsoftはクライアント更新管理用に、以下のようなクラウド中心のツールへ移行することが推奨しています。
・Windows Autopatch
・Microsoft Intune
・Azure Update Manager

そこで今回は、WSUSが担っている機能と、代わりとなる代表的な管理ソリューションをご紹介したいと思います。

Windows Updateについて

まずは、Windows Updateの基本的な知識についてまとめてみます。
Windows updateには大きく2種類存在します。

機能更新プログラム

半年に一回の頻度でMicrosoftより公開され、主に新しい機能追加が行われます。
Feature Update（FU）とも呼ばれ、Windows11の最新バージョンは「24H2」になります。
それぞれのバージョンにはサポート期限が決められており、
サポート期限が切れる前にアップデートする必要があります。
参考

Windows10の最新バージョン「22H2」では、サポート終了が2025年10月14日となるため、
まだWindows10を使っている方は急いでWindows11へのアップグレード計画をたてましょう！
（QESへのご依頼もお待ちしております！）

品質更新プログラム

毎月第2火曜日(米国時間)に公開され、主にセキュリティー対応や修正プログラムです。
Quality Update（QU）とも呼ばれ、「OSビルド：19045.5011」のように表されます。

その他オプションの更新プログラム

非定期に配信され、セキュリティ修正を含まない機能改善やバグ修正が含まれます。

更新管理の必要性について

まず一般的にどのような理由で更新管理を行うのか挙げていきましょう。
会社や環境によって様々かと思いますが、主に以下のような理由になると思います。

●脆弱性対策を含めた更新プログラムをなるべく早く適用させたい
●更新プログラムの適用状況を管理者が把握できるようにしたい
●更新を行ってくれないユーザーのため、適用の強制を行いたい
●更新プログラムの再起動時間を管理し、業務影響がないようにしたい
●更新プログラム適用後に不具合が発生する可能性があるため、段階的に適用したい
●適用プログラムに不具合が発生した場合、適用取り消しや、削除を行いたい

現在公開されている更新管理ツールでは、上記要件をカバーする機能がほぼ網羅されていますが、
会社の環境によって詳細は異なるため、なにを使って管理していくべきなのかよく検討する必要があるでしょう。

WSUSについて

次にWSUSの概要についてご説明します。

WSUSは、Microsoftが提供するサービスで、Windows Serverにインストールして使います。

IT管理者がネットワーク内のコンピュータに対して、各端末の更新プログラムを管理・配信するためのツールです。
細かい管理が可能で、各社の環境に応じて調整することが可能です。

ただし、基本的には社内ネットワークに接続している端末が対象であり、
完全に外部でテレワークを行っている人は対象外となります。
（定期的に社内ネットワークへ接続する場合は一応管理可能）

また、ネットワークの逼迫を考慮し、各端末が一斉に更新プログラムの適用を行わないように設定することもWSUSの目的の一つではありますが、現代ではテレワーク時に家庭のWiFiやLTE接続を使うので、あまり気にする必要はありません。
そういったクライアント環境の変化もあり、クラウドメインの更新管理に移行していく必要があります。

WSUS以外の更新管理ツールについて

WSUS以外の更新管理ツールには以下のようなものがあります。
すでにQESで紹介済みのものはリンクを載せておきますので、ご確認ください！
今後も随時更新する予定です。

●Microsoft Intune
●Windows Autopatch(https://www.qes.co.jp/media/microsoft/a406)
●Azure Update Manager
●SCCM
●SKYSEA(https://www.qes.co.jp/media/Remotework/a158)

これらのツールを比較し、会社の環境にあったものを選びましょう！

まとめ

今回はWindowsUpdate管理についてご紹介しました。
これからWindowsUpdate管理していく管理者の皆様にも、これらが参考になったら幸いです。

QESでは、ここに載っていないツールも含めてお客様への導入支援をさせていただいています。

もし気になるものがありましたら、お気軽にお声がけください！
お問合せフォーム

※このブログで参照されている、Microsoft、Windows、その他のマイクロソフト製品およびサービスは、米国およびその他の国におけるマイクロソフトの商標または登録商標です。