Análise do Windows Update Delivery Optimization

Olá, hoje iremos analisar um recurso introduzido no Windows 10, que é o Windows Update Delivery Optimization (WUDO). De acordo com a Microsot, o WUDO possibilita que você instale atualizações de software ou aplicativos mais rapidamente, em caso de uma conexão com a internet limitada. Através do WUDO, é possível enviar e receber as atualizações ou aplicativos entre os computadores de sua rede, por exemplo – se houve o download de determinada atualização em um PC, pode ser feita uma configuração em que ela será enviada via rede local para os PC’s que a requisitarem, evitando que cada computador a baixe novamente da internet.

Em teoria este recurso é muito útil, mas na prática, não. Vamos analisar o porquê dessa afirmação.

Os sistemas da Microsoft são amplamente adotados nas empresas pela sua facilidade de uso. Por exemplo: É fácil e rápido instalar um servidor Windows ou um aplicativo em uma estação de trabalho. Acontece que por trás dessa facilidade oferecida pela Microsoft, há muitos perigos, os quais podem ser administrados e remediados apenas por pessoas extremamente qualificadas.

Imagine que você tenha um servidor WEB através de alguma versão do Windows Server, qual o motivo de se ter o compartilhamento de arquivos e impressoras habilitado nele? Esta é uma das “facilidades” que vêm habilitadas por padrão no Windows, que muitos Administradores de Sistemas (descuidados) ignoram.

Ainda sobre o compartilhamento de arquivos e impressoras do Windows, qual a utilidade deste serviço ser habilitado nas estações de trabalho de sua rede? O ideal é ter este serviço segmentado em um servidor exclusivo para isso. Como prova do perigo dessa “facilidade”, habilitada por padrão em sistemas Windows, podemos citar o Ransomware, que infectou mais de 200 mil computadores em mais de 150 países através dela.

Outro serviço muito utilizado em sistemas Microsoft é o Remote Procedure Call (RPC), o qual não podemos desabilitar, na maioria dos casos, mas podemos configurá-lo de maneira segura. Este serviço habilita a “facilidade” de implementar uma arquitetura cliente/servidor em redes Microsoft ao custo de abrir várias portas de comunicação por padrão. Basta perguntar a um Administrador de Sistemas capacitado sobre a configuração de um Firewall para permitir RPC em sua configuração padrão, a resposta será aterrorizante. Como prova dos perigos envolvidos no serviço RPC, podemos citar o Blaster, que infectou milhares de máquinas através dele, ainda em tempo, há varios métodos conhecidos sobre como explorar falhas de segurança neste serviço.

Voltando ao WUDO, depois de explicar sobre o perigo das facilidades implementadas nos sistemas da Microsoft, podemos dizer com clareza, que na maioria dos casos, ele poderá se tornar mais um vetor de ataque. Além disso, o WUDO é um serviço não gerenciado, o que pode causar transtornos em redes grandes com o tráfego gerado por ele.

Para gerenciar a instalação de software em sua rede, o ideal é utilizar uma Group Policy (GPO), na qual é possível fazer o ajuste fino de acordo com os requisitos de sua empresa.

Para gerenciar a instalação de atualizações de software, o ideal é utilizar o Windows Server Update Services (WSUS), no qual é possivel implementar uma série de configurações, permitindo o controle total sobre elas em sua rede.

Dúvidas, comentários?

Compartilhe na rede:
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Conheça o Autor

ALR IT
ALR IT
Nossa empresa é especializada em Consultoria de TI.
Em nossos projetos nós utilizamos o que há de melhor no mercado de tecnologia para que você impulsione seus negócios com segurança e agilidade.
Nós atuamos com todo o planejamento, a implementação e a administração da parte de Tecnologia da Informação para sua empresa, como por exemplo: Desenvolvimento de sistemas, implementação de políticas de segurança da informação, implementação do Plano de Continuidade de Negógios, auditoria em redes existentes, proposta de melhorias e outros serviços inerentes à TI.
Tudo isso aliado a metodologias de Governança e Gestão de Tecnologia da Informação.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *