ProHoster > Блог > Administracija > Kompletan vodič za nadogradnju Windows 10 za preduzeća bilo koje veličine

Kompletan vodič za nadogradnju Windows 10 za preduzeća bilo koje veličine

Bilo da ste odgovorni za jedan Windows 10 PC ili hiljade, izazovi upravljanja ažuriranjima su isti. Vaš cilj je da brzo instalirate sigurnosna ažuriranja, radite pametnije s ažuriranjima funkcija i spriječite gubitak produktivnosti zbog neočekivanih ponovnih pokretanja.

Da li vaše preduzeće ima sveobuhvatan plan za rukovanje ažuriranjima za Windows 10? Primamljivo je razmišljati o ovim preuzimanjima kao o periodičnim smetnjama koje treba riješiti čim se pojave. Međutim, reaktivan pristup ažuriranjima je recept za frustraciju i smanjenu produktivnost.

Umjesto toga, možete kreirati strategiju upravljanja za testiranje i implementaciju ažuriranja tako da proces postane rutinski kao slanje faktura ili dovršavanje mjesečnih računovodstvenih stanja.

Ovaj članak pruža sve informacije koje su vam potrebne da biste razumjeli kako Microsoft gura ažuriranja na uređaje koji koriste Windows 10, kao i detalje o alatima i tehnikama koje možete koristiti za pametno upravljanje ovim ažuriranjima na uređajima koji koriste Windows 10 Pro, Enterprise ili Education. (Windows 10 Home podržava samo vrlo osnovno upravljanje ažuriranjima i nije pogodan za upotrebu u poslovnom okruženju.)

Ali prije nego što uskočite u bilo koji od ovih alata, trebat će vam plan.

Šta kaže vaša politika ažuriranja?

Smisao pravila nadogradnje je da se proces nadogradnje učini predvidljivim, definiraju procedure za upozorenje korisnika kako bi mogli planirati svoj rad u skladu s tim i izbjeći neočekivane zastoje. Pravila također uključuju protokole za rukovanje neočekivanim problemima, uključujući vraćanje neuspješnih ažuriranja.

Razumna pravila ažuriranja određuju određeno vrijeme za rad s ažuriranjima svakog mjeseca. U maloj organizaciji, poseban prozor u rasporedu održavanja za svaki PC može poslužiti u tu svrhu. U velikim organizacijama, malo je vjerovatno da će jednoznačna rješenja funkcionisati i morat će podijeliti cjelokupnu PC populaciju u grupe ažuriranja (Microsoft ih naziva „prstenovima“), od kojih će svaka imati svoju strategiju ažuriranja.

Pravila bi trebala opisati nekoliko različitih tipova ažuriranja. Najrazumljiviji tip su mjesečna kumulativna ažuriranja sigurnosti i pouzdanosti, koja se objavljuju svakog drugog utorka u mjesecu (“Patch Tuesday”). Ovo izdanje obično uključuje Windows alat za uklanjanje zlonamjernog softvera, ali može uključivati ​​i bilo koju od sljedećih vrsta ažuriranja:

  • Sigurnosna ažuriranja za .NET Framework
  • Sigurnosna ažuriranja za Adobe Flash Player
  • Servisiranje ažuriranja steka (koje je potrebno instalirati od samog početka).

Možete odgoditi instalaciju bilo kojeg od ovih ažuriranja do 30 dana.

U zavisnosti od proizvođača računara, hardverski drajveri i firmver takođe mogu da se distribuiraju putem kanala Windows Update. Ovo možete odbiti ili upravljati njima prema istim šemama kao i drugim ažuriranjima.

Konačno, ažuriranja funkcija se takođe distribuiraju putem Windows Update. Ovi glavni paketi ažuriraju Windows 10 na najnoviju verziju i objavljuju se svakih šest mjeseci za sva izdanja Windowsa 10 osim za Long Term Servicing Channel (LTSC). Možete odložiti instalaciju ažuriranja funkcija korišćenjem Windows Update for Business do 365 dana; Za izdanja Enterprise i Education, instalacija se može dodatno odgoditi do 30 mjeseci.

Uzimajući sve ovo u obzir, možete početi sa izradom pravila ažuriranja koja bi trebala uključivati ​​sljedeće elemente za svaki servisirani PC:

  • Period instalacije za mjesečna ažuriranja. Windows 10 prema zadanim postavkama preuzima i instalira mjesečna ažuriranja u roku od 24 sata od njihovog objavljivanja u utorak. Možete odložiti preuzimanje ovih ažuriranja za neke ili sve računare vaše kompanije tako da imate vremena da proverite kompatibilnost; ovo kašnjenje vam takođe omogućava da izbegnete probleme u slučaju da Microsoft otkrije problem sa ažuriranjem nakon objavljivanja, kao što se mnogo puta dogodilo sa Windows 10.
  • Period instalacije za polugodišnje ažuriranje komponenti. Podrazumevano, ažuriranja funkcija se preuzimaju i instaliraju kada Microsoft smatra da su spremna. Na uređaju za koji je Microsoft smatrao da ispunjava uslove za ažuriranje, ažuriranjima funkcija može proći nekoliko dana nakon objavljivanja. Na drugim uređajima može proći nekoliko mjeseci da se pojave ažuriranja funkcija ili mogu biti potpuno blokirana zbog problema s kompatibilnošću. Možete postaviti odgodu za neke ili sve računare u vašoj organizaciji kako biste sebi dali vremena da pregledate novo izdanje. Počevši od verzije 1903, korisnicima PC računara će biti ponuđena ažuriranja komponenti, ali će samo korisnici sami davati komande za njihovo preuzimanje i instaliranje.
  • Kada dozvoliti da se računar ponovo pokrene da bi se dovršila instalacija ažuriranja: Većina ažuriranja zahteva ponovno pokretanje da bi se instalacija završila. Ovo ponovno pokretanje se dešava izvan "perioda aktivnosti" od 8 do 17 sati; Ova postavka se može promijeniti po želji, produžavajući trajanje intervala do 18 sati. Alati za upravljanje vam omogućavaju da zakažete određeno vrijeme za preuzimanje i instaliranje ažuriranja.
  • Kako obavijestiti korisnike o ažuriranjima i ponovnim pokretanjem: Da bi se izbjegla neugodna iznenađenja, Windows 10 obavještava korisnike kada su ažuriranja dostupna. Kontrola ovih obavještenja u postavkama Windows 10 je ograničena. Mnogo više postavki je dostupno u „Grupnim politikama“.
  • Ponekad Microsoft izdaje kritična sigurnosna ažuriranja izvan uobičajenog rasporeda zakrpa u utorak. Ovo je obično potrebno da bi se popravili sigurnosni propusti koje zlonamjerno iskorištavaju treće strane. Da li da ubrzam primjenu ovakvih ažuriranja ili da čekam sljedeći prozor u rasporedu?
  • Rješavanje problema s neuspjelim ažuriranjima: Ako se ažuriranje ne instalira ispravno ili uzrokuje probleme, što ćete učiniti u vezi s tim?

Nakon što ste identificirali ove elemente, vrijeme je da odaberete alate za rukovanje ažuriranjima.

Ručno upravljanje ažuriranjem

U vrlo malim preduzećima, uključujući trgovine sa samo jednim zaposlenim, prilično je lako ručno konfigurirati Windows ažuriranja. Postavke > Ažuriranje i sigurnost > Windows Update. Tu možete podesiti dvije grupe postavki.

Prvo odaberite "Promijeni period aktivnosti" i prilagodite postavke svojim radnim navikama. Ako obično radite u večernjim satima, možete izbjeći zastoje tako što ćete konfigurirati ove vrijednosti od 18:XNUMX do ponoći, uzrokujući da se planirana ponovna pokretanja dešavaju ujutro.

Zatim odaberite "Napredne opcije" i postavku "Odaberi kada želite instalirati ažuriranja", postavljajući je u skladu sa svojim pravilima:

  • Odaberite koliko dana želite odgoditi instalaciju ažuriranja funkcija. Maksimalna vrijednost je 365.
  • Odaberite koliko dana želite odgoditi instalaciju kvalitetnih ažuriranja, uključujući kumulativna sigurnosna ažuriranja objavljena utorkom zakrpe. Maksimalna vrijednost je 30 dana.

Ostale postavke na ovoj stranici kontroliraju da li se prikazuju obavještenja o ponovnom pokretanju (omogućeno prema zadanim postavkama) i da li se ažuriranja mogu preuzeti na vezama koje su svjesne prometa (podrazumevano onemogućeno).

Prije Windows 10 verzije 1903, postojala je i postavka za odabir kanala - polugodišnji ili ciljani polugodišnji. Uklonjen je u verziji 1903, au starijim verzijama jednostavno ne radi.

Naravno, smisao odlaganja ažuriranja nije jednostavno izbjegavanje procesa i iznenađenje korisnika malo kasnije. Na primjer, ako zakažete da ažuriranja kvaliteta budu odložena 15 dana, trebali biste to vrijeme iskoristiti da provjerite kompatibilnost ažuriranja i zakažite period održavanja u pogodno vrijeme prije nego što se taj period završi.

Upravljanje ažuriranjima putem grupnih politika

Sve navedene ručne postavke mogu se primijeniti i putem grupnih politika, a u cijeloj listi politika povezanih s ažuriranjima Windows 10 postoji mnogo više postavki od onih dostupnih u redovnim ručnim postavkama.

Mogu se primijeniti na pojedinačne računare koristeći uređivač lokalnih grupnih politika Gpedit.msc ili pomoću skripti. Ali najčešće se koriste u Windows domeni sa aktivnim direktorijumom, gde se kombinacijama politika može upravljati na grupama računara.

Značajan broj politika se koristi isključivo u Windowsu 10. Najvažnije se odnose na „Windows Updates for Business“, koji se nalazi u Konfiguracija računara > Administrativni predlošci > Windows komponente > Windows Update > Windows Update for Business.

  • Odaberite kada ćete primati verzije za pregled - kanal i kašnjenja za ažuriranja funkcija.
  • Odaberite kada ćete primati kvalitetna ažuriranja - odgodite mjesečna kumulativna ažuriranja i druga ažuriranja vezana za sigurnost.
  • Upravljajte verzijama za pregled: kada korisnik može prijaviti mašinu u program Windows Insider i definirati Insider prsten.

Dodatna grupa pravila nalazi se u Konfiguracija računara > Administrativni predlošci > Windows komponente > Windows Update, gdje možete:

  • Uklonite pristup funkciji pauziranja ažuriranja, koja će spriječiti korisnike da ometaju instalacije tako što će ih odgoditi 35 dana.
  • Uklonite pristup svim postavkama ažuriranja.
  • Dozvolite automatsko preuzimanje ažuriranja veza na osnovu prometa.
  • Nemojte preuzimati zajedno sa ažuriranjima drajvera.

Sljedeće postavke su samo na Windows 10, a odnose se na ponovno pokretanje i obavještenja:

  • Onemogućite automatsko ponovno pokretanje za ažuriranja tokom aktivnog perioda.
  • Odredite raspon aktivnog perioda za automatsko ponovno pokretanje.
  • Odredite rok za automatsko ponovno pokretanje radi instaliranja ažuriranja (od 2 do 14 dana).
  • Podesite obavještenja koja vas podsjećaju na automatsko ponovno pokretanje: povećajte vrijeme u kojem se korisnik o tome upozorava (sa 15 na 240 minuta).
  • Onemogućite automatska obavještenja o ponovnom pokretanju da instalirate ažuriranja.
  • Konfigurirajte obavještenje o automatskom ponovnom pokretanju tako da ne nestane automatski nakon 25 sekundi.
  • Ne dozvoli da smernice odlaganja ažuriranja pokreću skeniranja Windows Update: Ova smernica sprečava računar da proverava ažuriranja ako je dodeljeno kašnjenje.
  • Omogućite korisnicima da upravljaju vremenom ponovnog pokretanja i odgode obavještenja.
  • Konfigurirajte obavještenja o ažuriranjima (izgled obavještenja, od 4 do 24 sata), te upozorenja o skorom ponovnom pokretanju (od 15 do 60 minuta).
  • Ažurirajte politiku napajanja da ponovo pokrenete korpu za otpatke (postavka za obrazovne sisteme koja dozvoljava ažuriranje čak i kada se napaja iz baterije).
  • Prikaži postavke obavještenja o ažuriranju: Omogućava vam da onemogućite obavještenja o ažuriranju.

Sljedeća pravila postoje u Windows 10 i nekim starijim verzijama Windowsa:

  • Postavke automatskog ažuriranja: Ova grupa postavki omogućava vam da odaberete sedmični, dvonedeljni ili mjesečni raspored ažuriranja, uključujući dan u sedmici i vrijeme za automatsko preuzimanje i instaliranje ažuriranja.
  • Odredite lokaciju usluge Microsoft Update na intranetu: Konfigurišite Windows Server Update Services (WSUS) server u domenu.
  • Dozvolite klijentu da se pridruži ciljnoj grupi: Administratori mogu koristiti sigurnosne grupe Active Directory da definiraju WSUS prstenove za implementaciju.
  • Nemojte se povezivati ​​sa lokacijama Windows Update na Internetu: Sprečite da računari koji koriste lokalni server za ažuriranje kontaktiraju spoljne servere za ažuriranje.
  • Dozvolite Windows Update upravljanju napajanjem da probudi sistem da instalira planirana ažuriranja.
  • Uvijek automatski ponovo pokrenite sistem u zakazano vrijeme.
  • Nemojte automatski ponovo pokrenuti sistem ako postoje korisnici koji rade na sistemu.

Alati za rad u velikim organizacijama (Enterprise)

Velike organizacije sa Windows mrežnom infrastrukturom mogu zaobići Microsoftove servere za ažuriranje i implementirati ažuriranja sa lokalnog servera. Ovo zahtijeva povećanu pažnju korporativnog IT odjela, ali dodaje fleksibilnost kompaniji. Dve najpopularnije opcije su Windows Server Update Services (WSUS) i System Center Configuration Manager (SCCM).

WSUS server je jednostavniji. Pokreće se u ulozi Windows servera i pruža centralizovano skladištenje Windows ažuriranja u celoj organizaciji. Koristeći grupne politike, administrator usmjerava Windows 10 PC na WSUS server, koji služi kao jedini izvor datoteka za cijelu organizaciju. Sa njegove administratorske konzole možete odobriti ažuriranja i odabrati kada da ih instalirate na pojedinačne računare ili grupe računara. Računari se mogu ručno dodijeliti različitim grupama ili se ciljanje na strani klijenta može koristiti za implementaciju ažuriranja na osnovu postojećih sigurnosnih grupa Active Directory.

Kako kumulativna ažuriranja Windows 10 rastu sve više sa svakim novim izdanjem, ona mogu zauzeti značajan dio vašeg propusnog opsega. WSUS serveri štede promet korištenjem ekspresnih instalacionih datoteka – ovo zahtijeva više slobodnog prostora na serveru, ali značajno smanjuje veličinu datoteka ažuriranja koje se šalju na klijentske računare.

Na serverima koji koriste WSUS 4.0 i novije verzije, takođe možete upravljati ažuriranjima funkcija Windows 10.

Druga opcija, System Center Configuration Manager, koristi Configuration Manager bogat funkcijama za Windows u kombinaciji sa WSUS-om za implementaciju kvalitetnih ažuriranja i ažuriranja funkcija. Kontrolna tabla omogućava mrežnim administratorima da prate korištenje Windows 10 na cijeloj mreži i kreiraju grupne planove održavanja koji uključuju informacije za sve računare koji su pri kraju ciklusa podrške.

Ako vaša organizacija već ima instaliran Configuration Manager za rad s ranijim verzijama Windowsa, dodavanje podrške za Windows 10 je prilično jednostavno.

izvor: www.habr.com

Dodajte komentar