ProHoster > Bloc > Administració > La guia completa per actualitzar Windows 10 per a empreses de qualsevol mida

La guia completa per actualitzar Windows 10 per a empreses de qualsevol mida

Tant si sou responsable d'un únic PC amb Windows 10 com de milers, els reptes de gestionar les actualitzacions són els mateixos. El vostre objectiu és instal·lar ràpidament actualitzacions de seguretat, treballar de manera més intel·ligent amb les actualitzacions de funcions i evitar pèrdues de productivitat a causa de reinicis inesperats.

La vostra empresa té un pla complet per gestionar les actualitzacions de Windows 10? És temptador pensar en aquestes descàrregues com a molèsties periòdiques que cal tractar tan aviat com apareixen. Tanmateix, un enfocament reactiu de les actualitzacions és una recepta per a la frustració i la disminució de la productivitat.

En lloc d'això, podeu crear una estratègia de gestió per provar i implementar actualitzacions de manera que el procés esdevingui tan rutinari com enviar factures o completar saldos comptables mensuals.

Aquest article proporciona tota la informació que necessiteu per entendre com Microsoft envia les actualitzacions als dispositius amb Windows 10, així com detalls sobre les eines i tècniques que podeu utilitzar per gestionar de manera intel·ligent aquestes actualitzacions en dispositius amb Windows 10 Pro, Enterprise o Education. (Windows 10 Home només admet la gestió d'actualitzacions molt bàsica i no és adequat per a l'ús en un entorn empresarial.)

Però abans de saltar a qualsevol d'aquestes eines, necessitareu un pla.

Què diu la vostra política d'actualització?

L'objectiu de les regles d'actualització és fer previsible el procés d'actualització, definir procediments per alertar els usuaris perquè puguin planificar el seu treball en conseqüència i evitar temps d'inactivitat inesperats. Les regles també inclouen protocols per a la gestió de problemes inesperats, inclosa la recuperació d'actualitzacions sense èxit.

Les regles d'actualització raonables destinen una determinada quantitat de temps per treballar amb les actualitzacions cada mes. En una organització petita, una finestra especial en el calendari de manteniment de cada ordinador pot servir per a aquest propòsit. A les grans organitzacions, és poc probable que funcionin solucions de mida única i hauran de dividir tota la població de PC en grups d'actualització (Microsoft els anomena "anells"), cadascun dels quals tindrà la seva pròpia estratègia d'actualització.

Les regles haurien de descriure diferents tipus d'actualitzacions. El tipus més comprensible són les actualitzacions acumulades mensuals de seguretat i fiabilitat, que es publiquen el segon dimarts de cada mes ("Patch Tuesday"). Aquesta versió inclou normalment l'eina d'eliminació de programari maliciós de Windows, però també pot incloure qualsevol dels tipus d'actualitzacions següents:

  • Actualitzacions de seguretat per a .NET Framework
  • Actualitzacions de seguretat per a Adobe Flash Player
  • Actualitzacions de la pila de servei (que s'han d'instal·lar des del principi).

Podeu retardar la instal·lació de qualsevol d'aquestes actualitzacions fins a 30 dies.

Depenent del fabricant de l'ordinador, els controladors de maquinari i el microprogramari també es poden distribuir a través del canal de Windows Update. Podeu rebutjar-ho o gestionar-los segons els mateixos esquemes que altres actualitzacions.

Finalment, les actualitzacions de funcions també es distribueixen mitjançant Windows Update. Aquests paquets principals actualitzen Windows 10 a la darrera versió i es publiquen cada sis mesos per a totes les edicions de Windows 10, excepte el Long Term Servicing Channel (LTSC). Podeu ajornar la instal·lació de les actualitzacions de funcions utilitzant Windows Update for Business fins a 365 dies; Per a les edicions Enterprise i Education, la instal·lació es pot ajornar fins a 30 mesos.

Tenint en compte tot això, podeu començar a elaborar regles d'actualització, que haurien d'incloure els elements següents per a cadascun dels ordinadors amb servei:

  • Període d'instal·lació de les actualitzacions mensuals. De manera predeterminada, Windows 10 descarrega i instal·la actualitzacions mensuals dins de les 24 hores posteriors al seu llançament el Patch Tuesday. Podeu retardar la baixada d'aquestes actualitzacions per a alguns o tots els ordinadors de la vostra empresa perquè tingueu temps per comprovar la compatibilitat; aquest retard també permet evitar problemes en el cas que Microsoft descobreixi un problema amb l'actualització després del llançament, com ha passat moltes vegades amb Windows 10.
  • Període d'instal·lació de les actualitzacions semestrals de components. De manera predeterminada, les actualitzacions de funcions es descarreguen i s'instal·len quan Microsoft creu que estan a punt. En un dispositiu que Microsoft ha considerat apte per a una actualització, les actualitzacions de funcions poden trigar uns quants dies a arribar després del llançament. En altres dispositius, les actualitzacions de funcions poden trigar uns quants mesos a aparèixer o es poden bloquejar completament per problemes de compatibilitat. Podeu establir un retard per a alguns o tots els ordinadors de la vostra organització per donar-vos temps per revisar una versió nova. A partir de la versió 1903, els usuaris de PC rebran actualitzacions de components, però només els mateixos usuaris donaran ordres per descarregar-los i instal·lar-los.
  • Quan permetre que l'ordinador es reiniciï per completar la instal·lació de les actualitzacions: la majoria de les actualitzacions requereixen un reinici per completar la instal·lació. Aquest reinici es produeix fora del "període d'activitat" de 8 a.m. a 17 p.m.; Aquesta configuració es pot canviar segons es desitgi, ampliant la durada de l'interval fins a 18 hores. Les eines de gestió us permeten programar hores específiques per descarregar i instal·lar actualitzacions.
  • Com notificar als usuaris sobre actualitzacions i reinicis: per evitar sorpreses desagradables, Windows 10 notifica als usuaris quan hi hagi actualitzacions disponibles. El control d'aquestes notificacions a la configuració de Windows 10 és limitat. Hi ha moltes més configuracions disponibles a les "polítiques de grup".
  • De vegades, Microsoft publica actualitzacions de seguretat crítiques fora de la seva programació normal de Patch Tuesday. Això sol ser necessari per solucionar errors de seguretat que són explotats de manera malintencionada per tercers. He d'accelerar l'aplicació d'aquestes actualitzacions o esperar a la següent finestra de la programació?
  • Tractament de les actualitzacions fallides: si una actualització no s'instal·la correctament o està causant problemes, què fareu al respecte?

Un cop hàgiu identificat aquests elements, és hora de triar les eines per gestionar les actualitzacions.

Gestió manual d'actualitzacions

A les empreses molt petites, incloses les botigues amb un sol empleat, és bastant fàcil configurar manualment les actualitzacions de Windows. Configuració > Actualització i seguretat > Actualització de Windows. Allà podeu ajustar dos grups de configuració.

En primer lloc, seleccioneu "Canvia el període d'activitat" i ajusteu la configuració perquè s'adapti als vostres hàbits de treball. Si normalment treballeu al vespre, podeu evitar temps d'inactivitat configurant aquests valors des de les 18 de la tarda fins a la mitjanit, fent que els reinicis programats es produeixin al matí.

A continuació, seleccioneu "Opcions avançades" i la configuració "Tria quan instal·lar les actualitzacions", configurant-la d'acord amb les vostres regles:

  • Seleccioneu quants dies voleu retardar la instal·lació de les actualitzacions de funcions. El valor màxim és 365.
  • Trieu quants dies voleu retardar la instal·lació d'actualitzacions de qualitat, incloses les actualitzacions de seguretat acumulades publicades els dimarts de pedaços. El valor màxim és de 30 dies.

Altres paràmetres d'aquesta pàgina controlen si es mostren les notificacions de reinici (activades de manera predeterminada) i si es poden baixar actualitzacions en connexions sensibles al trànsit (desactivades de manera predeterminada).

Abans de la versió 10 de Windows 1903, també hi havia una configuració per seleccionar un canal: semestral o semestral objectiu. Es va eliminar a la versió 1903, i en versions anteriors simplement no funciona.

Per descomptat, el punt de retardar les actualitzacions no és simplement eludir el procés i sorprendre els usuaris una mica més tard. Si programeu que les actualitzacions de qualitat es retardin durant 15 dies, per exemple, hauríeu d'utilitzar aquest temps per comprovar la compatibilitat de les actualitzacions i programar una finestra de manteniment en un moment convenient abans que finalitzi aquest període.

Gestionar les actualitzacions mitjançant Polítiques de grup

Tots els paràmetres manuals esmentats també es poden aplicar mitjançant polítiques de grup i, a la llista completa de polítiques associades a les actualitzacions de Windows 10, hi ha moltes més configuracions que les disponibles a la configuració manual habitual.

Es poden aplicar a ordinadors individuals mitjançant l'editor de polítiques de grup local Gpedit.msc o mitjançant scripts. Però la majoria de vegades s'utilitzen en un domini de Windows amb Active Directory, on es poden gestionar combinacions de polítiques en grups d'ordinadors.

Un nombre important de polítiques s'utilitzen exclusivament a Windows 10. Les més importants estan relacionades amb "Actualitzacions de Windows per a empreses", que es troben a Configuració de l'ordinador > Plantilles administratives > Components de Windows > Actualització de Windows > Actualització de Windows per a empreses.

  • Trieu quan voleu rebre les versions prèvies: canal i retards per a les actualitzacions de funcions.
  • Trieu quan voleu rebre actualitzacions de qualitat: retardeu les actualitzacions acumulades mensuals i altres actualitzacions relacionades amb la seguretat.
  • Gestiona les versions de vista prèvia: quan un usuari pot inscriure una màquina al programa Windows Insider i definir un anell d'Insider.

Un grup de polítiques addicional es troba a Configuració de l'ordinador > Plantilles administratives > Components de Windows > Actualització de Windows, on podeu:

  • Elimineu l'accés a la funció de pausa de les actualitzacions, que evitarà que els usuaris interfereixin amb les instal·lacions retardant-les durant 35 dies.
  • Elimina l'accés a tota la configuració d'actualització.
  • Permet la descàrrega automàtica d'actualitzacions de les connexions en funció del trànsit.
  • No descarregueu juntament amb les actualitzacions de controladors.

Els paràmetres següents només són a Windows 10 i es relacionen amb reinicis i notificacions:

  • Desactiveu el reinici automàtic de les actualitzacions durant el període actiu.
  • Especifiqueu l'interval de període actiu per al reinici automàtic.
  • Especifiqueu la data límit per al reinici automàtic per instal·lar les actualitzacions (de 2 a 14 dies).
  • Configura notificacions per recordar-te el reinici automàtic: augmenta el temps en què s'avisa l'usuari sobre això (de 15 a 240 minuts).
  • Desactiveu les notificacions de reinici automàtic per instal·lar actualitzacions.
  • Configureu la notificació de reinici automàtic perquè no desaparegui automàticament després de 25 segons.
  • No permetis que les polítiques de retard d'actualització activen exploracions de Windows Update: aquesta política impedeix que l'ordinador comprove si hi ha actualitzacions si s'assigna un retard.
  • Permet als usuaris gestionar els temps de reinici i posposar les notificacions.
  • Configura notificacions sobre actualitzacions (aparició de notificacions, de 4 a 24 hores) i avisos sobre un reinici imminent (de 15 a 60 minuts).
  • Actualitzeu la política d'energia per reiniciar la paperera de reciclatge (una configuració per als sistemes educatius que permet actualitzacions fins i tot amb bateria).
  • Mostra la configuració de les notificacions d'actualització: us permet desactivar les notificacions d'actualització.

Les polítiques següents existeixen tant a Windows 10 com a algunes versions anteriors de Windows:

  • Configuració d'actualització automàtica: aquest grup de paràmetres us permet seleccionar una programació d'actualització setmanal, quinzenal o mensual, inclòs el dia de la setmana i l'hora per descarregar i instal·lar les actualitzacions automàticament.
  • Especifiqueu la ubicació del servei Microsoft Update a la intranet: configureu un servidor de Windows Server Update Services (WSUS) al domini.
  • Permetre que el client s'uneixi al grup objectiu: els administradors poden utilitzar els grups de seguretat de l'Active Directory per definir els anells de desplegament de WSUS.
  • No us connecteu a les ubicacions de Windows Update a Internet: eviteu que els ordinadors que executen el servidor d'actualització local es posin en contacte amb servidors d'actualització externs.
  • Permet que la gestió d'energia de Windows Update desperta el sistema per instal·lar actualitzacions programades.
  • Reinicieu sempre automàticament el sistema a l'hora programada.
  • No reinicieu automàticament si hi ha usuaris que s'executen al sistema.

Eines per treballar en grans organitzacions (Empresa)

Les grans organitzacions amb una infraestructura de xarxa de Windows poden evitar els servidors d'actualització de Microsoft i implementar actualitzacions des d'un servidor local. Això requereix més atenció per part del departament d'informàtica corporatiu, però afegeix flexibilitat a l'empresa. Les dues opcions més populars són Windows Server Update Services (WSUS) i System Center Configuration Manager (SCCM).

El servidor WSUS és més senzill. S'executa amb el rol de Windows Server i proporciona emmagatzematge centralitzat d'actualitzacions de Windows a tota una organització. Utilitzant polítiques de grup, un administrador dirigeix ​​un PC Windows 10 a un servidor WSUS, que serveix com a font única de fitxers per a tota l'organització. Des de la seva consola d'administració, podeu aprovar actualitzacions i triar quan instal·lar-les en ordinadors individuals o grups d'ordinadors. Els ordinadors es poden assignar manualment a diferents grups o es pot utilitzar l'orientació del costat del client per implementar actualitzacions basades en els grups de seguretat existents de l'Active Directory.

A mesura que les actualitzacions acumulades de Windows 10 creixen cada cop més amb cada nova versió, poden ocupar una part important de l'ample de banda. Els servidors WSUS estalvien trànsit mitjançant l'ús de fitxers d'instal·lació ràpida: això requereix més espai lliure al servidor, però redueix significativament la mida dels fitxers d'actualització enviats als ordinadors client.

Als servidors que executen WSUS 4.0 i posteriors, també podeu gestionar les actualitzacions de funcions de Windows 10.

La segona opció, System Center Configuration Manager utilitza el Gestor de configuració ric en funcions per a Windows juntament amb WSUS per implementar actualitzacions de qualitat i actualitzacions de funcions. El tauler permet als administradors de xarxa supervisar l'ús de Windows 10 a tota la seva xarxa i crear plans de manteniment basats en grups que incloguin informació per a tots els ordinadors que s'estan apropant al final del seu cicle de suport.

Si la vostra organització ja té el Gestor de configuració instal·lat per treballar amb versions anteriors de Windows, afegir suport per a Windows 10 és bastant fàcil.

Font: www.habr.com

Afegeix comentari