Of jy nou verantwoordelik is vir 'n enkele Windows 10-rekenaar of duisende, die uitdagings van die bestuur van opdaterings is dieselfde. Jou doel is om vinnig sekuriteitsopdaterings te installeer, slimmer te werk met kenmerkopdaterings en produktiwiteitsverliese as gevolg van onverwagte herselflaaie te voorkom.
Het u besigheid 'n omvattende plan vir die hantering van Windows 10-opdaterings? Dit is aanloklik om aan hierdie aflaaie te dink as periodieke oorlaste wat hanteer moet word sodra dit verskyn. 'n Reaktiewe benadering tot opdaterings is egter 'n resep vir frustrasie en verminderde produktiwiteit.
In plaas daarvan kan jy 'n bestuurstrategie skep om opdaterings te toets en te implementeer sodat die proses so roetine word soos die stuur van fakture of die voltooiing van maandelikse rekeningkundige saldo's.
Hierdie artikel verskaf al die inligting wat jy nodig het om te verstaan hoe Microsoft opdaterings na toestelle met Windows 10 stoot, asook besonderhede oor die gereedskap en tegnieke wat jy kan gebruik om hierdie opdaterings slim te bestuur op toestelle wat Windows 10 Pro, Enterprise of Education gebruik. (Windows 10 Home ondersteun slegs baie basiese opdateringsbestuur en is nie geskik vir gebruik in 'n besigheidsomgewing nie.)
Maar voordat jy in enige van hierdie gereedskap spring, sal jy 'n plan nodig hê.
Wat sê jou opdateringsbeleid?
Die punt van opgraderingsreëls is om die opgraderingsproses voorspelbaar te maak, prosedures te definieer om gebruikers te waarsku sodat hulle hul werk dienooreenkomstig kan beplan en onverwagte stilstand kan vermy. Die reëls sluit ook protokolle in vir die hantering van onverwagte probleme, insluitend die terugrol van onsuksesvolle opdaterings.
Redelike opdateringsreëls ken 'n sekere hoeveelheid tyd toe om elke maand met opdaterings te werk. In 'n klein organisasie kan 'n spesiale venster in die onderhoudskedule vir elke rekenaar hierdie doel dien. In groot organisasies is dit onwaarskynlik dat een-grootte-pas-almal-oplossings sal werk, en hulle sal die hele PC-populasie in opdateringsgroepe moet verdeel (Microsoft noem hulle "ringe"), wat elkeen sy eie opdateringstrategie sal hê.
Die reëls moet verskeie verskillende tipes opdaterings beskryf. Die mees verstaanbare tipe is maandelikse kumulatiewe sekuriteits- en betroubaarheidopdaterings, wat op die tweede Dinsdag van elke maand (“Patch Tuesday”) vrygestel word. Hierdie vrystelling sluit gewoonlik die Windows-hulpmiddel vir die verwydering van kwaadwillige sagteware in, maar kan ook enige van die volgende tipe opdaterings insluit:
- Sekuriteitsopdaterings vir die .NET Framework
- Sekuriteitsopdaterings vir Adobe Flash Player
- Diensstapelopdaterings (wat van die begin af geïnstalleer moet word).
Jy kan die installering van enige van hierdie opdaterings vir tot 30 dae uitstel.
Afhangende van die rekenaarvervaardiger, kan hardeware-drywers en firmware ook deur die Windows Update-kanaal versprei word. Jy kan dit weier of dit bestuur volgens dieselfde skemas as ander opdaterings.
Ten slotte word kenmerkopdaterings ook deur Windows Update versprei. Hierdie groot pakkette werk Windows 10 op na die nuutste weergawe en word elke ses maande vrygestel vir alle uitgawes van Windows 10 behalwe die Langtermyndienskanaal (LTSC). Jy kan die installering van kenmerkopdaterings uitstel deur Windows Update for Business vir tot 365 dae te gebruik; Vir Enterprise- en Education-uitgawes kan installasie verder uitgestel word vir tot 30 maande.
As u dit alles in ag neem, kan u begin om opdateringsreëls op te stel, wat die volgende elemente vir elk van die bediende rekenaars moet insluit:
- Installasieperiode vir maandelikse opdaterings. By verstek laai Windows 10 maandelikse opdaterings af en installeer dit binne 24 uur na hul vrystelling op Patch Tuesday. Jy kan die aflaai van hierdie opdaterings vir sommige of al jou maatskappy se rekenaars uitstel sodat jy tyd het om te kyk vir versoenbaarheid; hierdie vertraging laat jou ook toe om probleme te vermy in die geval dat Microsoft 'n probleem met die opdatering ontdek na vrystelling, soos al baie keer met Windows 10 gebeur het.
- Installasieperiode vir halfjaarlikse komponentopdaterings. By verstek word kenmerkopdaterings afgelaai en geïnstalleer wanneer Microsoft glo dat dit gereed is. Op 'n toestel wat Microsoft geag het vir 'n opdatering in aanmerking te kom, kan kenmerkopdaterings 'n paar dae neem om na vrystelling te arriveer. Op ander toestelle kan kenmerkopdaterings etlike maande neem om te verskyn, of dit kan heeltemal geblokkeer word weens versoenbaarheidskwessies. Jy kan 'n vertraging vir sommige of al die rekenaars in jou organisasie stel om jouself tyd te gee om 'n nuwe vrystelling te hersien. Vanaf weergawe 1903 sal rekenaargebruikers komponentopdaterings aangebied word, maar slegs die gebruikers self sal opdragte gee om dit af te laai en te installeer.
- Wanneer om jou rekenaar toe te laat om te herbegin om die installering van opdaterings te voltooi: Die meeste opdaterings vereis 'n herbegin om die installasie te voltooi. Hierdie herbegin vind plaas buite die "aktiwiteitsperiode" van 8:17 tot 18:XNUMX; Hierdie instelling kan na wense verander word, wat die interval duur tot XNUMX uur verleng. Bestuurnutsmiddels laat jou toe om spesifieke tye te skeduleer vir die aflaai en installering van opdaterings.
- Hoe om gebruikers in kennis te stel oor opdaterings en herbegin: Om onaangename verrassings te vermy, stel Windows 10 gebruikers in kennis wanneer opdaterings beskikbaar is. Beheer van hierdie kennisgewings in Windows 10-instellings is beperk. Baie meer instellings is beskikbaar in "groepbeleide".
- Soms stel Microsoft kritieke sekuriteitsopdaterings buite sy normale Patch Tuesday-skedule vry. Dit is gewoonlik nodig om sekuriteitsfoute op te los wat kwaadwillig deur derde partye uitgebuit word. Moet ek die toepassing van sulke opdaterings bespoedig of wag vir die volgende venster in die skedule?
- Hanteer mislukte opdaterings: As 'n opdatering nie korrek installeer nie of probleme veroorsaak, wat sal jy daaromtrent doen?
Sodra jy hierdie elemente geïdentifiseer het, is dit tyd om die gereedskap te kies om opdaterings te hanteer.
Handmatige opdateringsbestuur
In baie klein besighede, insluitend winkels met net een werknemer, is dit redelik maklik om Windows-opdaterings met die hand op te stel. Instellings > Opdatering en sekuriteit > Windows Update. Daar kan jy twee groepe instellings aanpas.
Kies eers "Verander aktiwiteitsperiode" en pas die instellings aan om by jou werkgewoontes te pas. As jy gewoonlik in die aande werk, kan jy stilstand vermy deur hierdie waardes van 18:XNUMX tot middernag in te stel, wat veroorsaak dat geskeduleerde herbeginsels soggens plaasvind.
Kies dan "Gevorderde opsies" en die "Kies wanneer om opdaterings te installeer" instelling, stel dit in ooreenstemming met jou reëls:
- Kies hoeveel dae om die installering van kenmerkopdaterings te vertraag. Die maksimum waarde is 365.
- Kies hoeveel dae om die installering van kwaliteit-opdaterings te vertraag, insluitend kumulatiewe sekuriteitsopdaterings wat op Patch Tuesdays vrygestel is. Die maksimum waarde is 30 dae.
Ander instellings op hierdie bladsy beheer of herbeginkennisgewings gewys word (by verstek geaktiveer) en of opdaterings op verkeersbewuste verbindings afgelaai kan word (by verstek gedeaktiveer).
Voor Windows 10 weergawe 1903 was daar ook 'n instelling om 'n kanaal te kies - halfjaarliks, of teiken halfjaarliks. Dit is in weergawe 1903 verwyder, en in ouer weergawes werk dit eenvoudig nie.
Natuurlik is die punt om opdaterings uit te stel nie om bloot die proses te ontwyk en gebruikers dan 'n bietjie later te verras nie. As jy byvoorbeeld kwaliteit-opdaterings skeduleer om vir 15 dae uit te stel, moet jy daardie tyd gebruik om opdaterings vir versoenbaarheid na te gaan, en 'n onderhoudsvenster op 'n gerieflike tyd te skeduleer voordat daardie tydperk eindig.
Bestuur opdaterings deur Groepbeleide
Al die genoemde handinstellings kan ook toegepas word deur groepbeleide, en in die volledige lys beleide wat met Windows 10-opdaterings geassosieer word, is daar baie meer instellings as dié wat in gewone handinstellings beskikbaar is.
Hulle kan op individuele rekenaars toegepas word deur die plaaslike groepbeleidredigeerder Gpedit.msc te gebruik, of met skrifte. Maar meestal word dit gebruik in 'n Windows-domein met Active Directory, waar kombinasies van beleide op groepe rekenaars bestuur kan word.
'n Beduidende aantal beleide word uitsluitlik in Windows 10 gebruik. Die belangrikstes hou verband met "Windows Updates for Business", geleë in Rekenaaropstelling > Administratiewe sjablone > Windows-komponente > Windows Update > Windows Update for Business.
- Kies wanneer om voorskoubouwerk te ontvang - kanaal en vertragings vir kenmerkopdaterings.
- Kies wanneer om kwaliteit-opdaterings te ontvang – vertraag maandelikse kumulatiewe opdaterings en ander sekuriteitsverwante opdaterings.
- Bestuur voorskoubou: wanneer 'n gebruiker 'n masjien by die Windows Insider-program kan inskryf en 'n Insider-ring kan definieer.
'n Bykomende beleidsgroep is geleë in Rekenaaropstelling > Administratiewe sjablone > Windows-komponente > Windows Update, waar jy kan:
- Verwyder toegang tot die pouse-opdateringsfunksie, wat sal verhoed dat gebruikers met installasies inmeng deur dit vir 35 dae uit te stel.
- Verwyder toegang tot alle opdateringinstellings.
- Laat outomatiese aflaai van opdaterings oor verbindings op grond van verkeer toe.
- Moenie saam met bestuurderopdaterings aflaai nie.
Die volgende instellings is slegs op Windows 10, en dit hou verband met herbegin en kennisgewings:
- Deaktiveer outomatiese herlaai vir opdaterings gedurende die aktiewe tydperk.
- Spesifiseer die aktiewe periodereeks vir outomatiese herbegin.
- Spesifiseer die sperdatum vir outomatiese herbegin om opdaterings te installeer (van 2 tot 14 dae).
- Stel kennisgewings op om jou te herinner aan outomatiese herbegin: verhoog die tyd waarin die gebruiker hieroor gewaarsku word (van 15 tot 240 minute).
- Deaktiveer outomatiese herbeginkennisgewings om opdaterings te installeer.
- Stel die outomatiese herbeginkennisgewing op sodat dit nie outomaties na 25 sekondes verdwyn nie.
- Moenie toelaat dat opdateringsvertragingsbeleide Windows Update-skanderings veroorsaak nie: Hierdie beleid verhoed dat die rekenaar na opdaterings kyk as 'n vertraging toegeken word.
- Laat gebruikers toe om herbegintye te bestuur en kennisgewings te sluimer.
- Stel kennisgewings oor opdaterings op (verskyning van kennisgewings, van 4 tot 24 uur), en waarskuwings oor 'n naderende herbegin (van 15 tot 60 minute).
- Dateer kragbeleid op om die asblik te herbegin ('n instelling vir opvoedkundige stelsels wat opdaterings toelaat selfs wanneer dit op batterykrag is).
- Wys opdateringkennisgewingsinstellings: Laat jou toe om opdateringkennisgewings te deaktiveer.
Die volgende beleide bestaan in beide Windows 10 en sommige ouer weergawes van Windows:
- Outomatiese opdateringsinstellings: Hierdie groep instellings laat jou toe om 'n weeklikse, tweeweeklikse of maandelikse opdateringskedule te kies, insluitend die dag van die week en tyd om outomaties opdaterings af te laai en te installeer.
- Spesifiseer die ligging van die Microsoft Update-diens op die intranet: Stel 'n Windows Server Update Services (WSUS)-bediener in die domein op.
- Laat kliënt toe om by teikengroep aan te sluit: Administrateurs kan Active Directory-sekuriteitsgroepe gebruik om WSUS-ontplooiingsringe te definieer.
- Moenie aan Windows Update-liggings op die internet koppel nie: Verhoed dat rekenaars wat die plaaslike opdateringbediener bestuur om eksterne opdateringbedieners te kontak.
- Laat Windows Update-kragbestuur toe om die stelsel wakker te maak om geskeduleerde opdaterings te installeer.
- Herbegin altyd die stelsel outomaties op die geskeduleerde tyd.
- Moenie outomaties herselflaai as daar gebruikers op die stelsel is nie.
Gereedskap om in groot organisasies te werk (Onderneming)
Groot organisasies met 'n Windows-netwerkinfrastruktuur kan Microsoft-opdateringbedieners omseil en opdaterings vanaf 'n plaaslike bediener ontplooi. Dit verg groter aandag van die korporatiewe IT-afdeling, maar voeg buigsaamheid by die maatskappy. Die twee gewildste opsies is Windows Server Update Services (WSUS) en System Center Configuration Manager (SCCM).
Die WSUS-bediener is eenvoudiger. Dit loop in die Windows Server-rol en bied gesentraliseerde berging van Windows-opdaterings regoor 'n organisasie. Deur groepbeleide te gebruik, stuur 'n administrateur 'n Windows 10-rekenaar na 'n WSUS-bediener, wat dien as die enkele bron van lêers vir die hele organisasie. Vanaf sy administrasiekonsole kan jy opdaterings goedkeur en kies wanneer om dit op individuele rekenaars of groepe rekenaars te installeer. PC's kan met die hand aan verskillende groepe toegewys word, of kliënt-kant-teikening kan gebruik word om opdaterings te ontplooi gebaseer op bestaande Active Directory-sekuriteitsgroepe.
Soos Windows 10 se kumulatiewe opdaterings meer en meer groei met elke nuwe weergawe, kan dit 'n aansienlike deel van jou bandwydte opneem. WSUS-bedieners bespaar verkeer deur Express Installation Files te gebruik - dit vereis meer vrye spasie in die bediener, maar verminder die grootte van die opdateringlêers wat na kliëntrekenaars gestuur word aansienlik.
Op bedieners wat WSUS 4.0 en later gebruik, kan jy ook Windows 10-funksieopdaterings bestuur.
Die tweede opsie, System Center Configuration Manager gebruik die kenmerkryke Configuration Manager vir Windows in samewerking met WSUS om kwaliteitopdaterings en kenmerkopdaterings te ontplooi. Die dashboard laat netwerkadministrateurs toe om Windows 10-gebruik oor hul hele netwerk te monitor en groepgebaseerde instandhoudingsplanne te skep wat inligting insluit vir alle rekenaars wat die einde van hul ondersteuningsiklus nader.
As jou organisasie reeds Configuration Manager geïnstalleer het om met vroeëre weergawes van Windows te werk, is dit redelik maklik om ondersteuning vir Windows 10 by te voeg.
Bron: will.com