ProHoster > Blog > podávání > Kompletní průvodce upgradem Windows 10 pro firmy všech velikostí

Kompletní průvodce upgradem Windows 10 pro firmy všech velikostí

Jste zodpovědný/á za jeden počítač s Windows 10, nebo tisíce, všichni čelíte stejným problémům se správou aktualizací. Vaším cílem je rychle instalovat aktualizace zabezpečení, inteligentně spravovat aktualizace komponent a zabránit ztrátám produktivity v důsledku neočekávaných restartech.

Má vaše firma komplexní plán pro správu aktualizací? Windows 10Je lákavé považovat tato stahování za občasná přerušení, která by měla být odstraněna, jakmile se objeví. Reaktivní přístup k aktualizacím je však receptem na frustraci a sníženou produktivitu.

Místo toho můžete vytvořit strategii správy pro testování a implementaci aktualizací, aby se tento proces stal stejně rutinním jako odesílání faktur nebo dokončování měsíčních účetních zůstatků.

Tento článek obsahuje všechny informace, které potřebujete k pochopení toho, jak společnost Microsoft dodává aktualizace do zařízení s operačním systémem... Windows 10, a také podrobnosti o nástrojích a technikách, které lze použít k inteligentní správě těchto aktualizací na zařízeních s operačním systémem Windows 10 Verze Pro, Enterprise nebo Education. (Windows 10 Domácí verze podporuje pouze základní funkce správy aktualizací a není vhodná pro použití v podnikovém prostředí.

Než se však pustíte do některého z těchto nástrojů, budete potřebovat plán.

Co říkají vaše zásady aktualizací?

Smyslem pravidel upgradu je učinit proces upgradu předvídatelným, definovat postupy, které upozorní uživatele, aby si mohli podle toho naplánovat svou práci a vyhnout se neočekávaným prostojům. Pravidla také zahrnují protokoly pro řešení neočekávaných problémů, včetně vrácení neúspěšných aktualizací.

Rozumná pravidla aktualizací vyčleňují každý měsíc určitý čas na práci s aktualizacemi. V malé organizaci může k tomuto účelu sloužit speciální okno v plánu údržby pro každý počítač. Je nepravděpodobné, že by ve velkých organizacích fungovala univerzální řešení pro všechny, a proto budou muset rozdělit celou populaci počítačů do skupin aktualizací (Microsoft je nazývá „rings“), z nichž každá bude mít svou vlastní strategii aktualizací.

Pravidla musí zahrnovat několik různých typů aktualizací. Nejjednodušším typem jsou měsíční kumulativní aktualizace zabezpečení a spolehlivosti, které jsou vydávány každé druhé úterý v měsíci („Patch Tuesday“). Tato verze obvykle obsahuje Windows Nástroj pro odstranění škodlivého softwaru a mohou být k dispozici také následující typy aktualizací:

  • Aktualizace zabezpečení pro rozhraní .NET Framework
  • Aktualizace zabezpečení pro Adobe Flash Player
  • Servisní aktualizace zásobníku (které je třeba nainstalovat od začátku).

Instalaci kterékoli z těchto aktualizací můžete odložit až o 30 dní.

V závislosti na výrobci počítače mohou být prostřednictvím tohoto kanálu distribuovány také ovladače hardwaru a firmware. Windows Aktualizace. Z této aktualizace se můžete odhlásit nebo ji spravovat stejným způsobem jako u ostatních aktualizací.

Konečně, skrze Windows Aktualizace také distribuují aktualizace funkcí. Tyto velké balíčky aktualizují Windows 10 na nejnovější verzi a jsou vydávány každých šest měsíců pro všechna vydání Windows 10, s výjimkou kanálu Long Term Servicing Channel (LTSC). Instalaci aktualizací součástí můžete odložit pomocí Windows Aktualizace pro firmy až na 365 dní; u edic Enterprise a Education lze instalaci odložit až o 30 měsíců.

Vezmeme-li toto vše v úvahu, můžete začít sestavovat pravidla aktualizace, která by měla obsahovat následující prvky pro každý z obsluhovaných počítačů:

  • Instalační období pro měsíční aktualizace. Ve výchozím nastavení Windows 10 Měsíční aktualizace se stahují a instalují do 24 hodin od jejich vydání v rámci Patch Tuesday. Stahování těchto aktualizací můžete odložit pro některé nebo všechny počítače ve vaší firmě, abyste měli čas na otestování kompatibility. Toto odložení vám také umožní vyhnout se problémům, pokud společnost Microsoft zjistí problém s aktualizací po jejím vydání, jak se to již mnohokrát stalo. Windows 10.
  • Instalační období pro pololetní aktualizace komponent. Ve výchozím nastavení se aktualizace funkcí stahují a instalují, když se společnost Microsoft domnívá, že jsou připraveny. Na zařízení, které společnost Microsoft uznala za způsobilé pro aktualizaci, může doručení aktualizací funkcí trvat několik dní po vydání. Na jiných zařízeních může trvat několik měsíců, než se aktualizace funkcí objeví, nebo mohou být zcela zablokovány kvůli problémům s kompatibilitou. Můžete nastavit zpoždění pro některé nebo všechny počítače ve vaší organizaci, abyste měli čas na přezkoumání nového vydání. Počínaje verzí 1903 budou uživatelům PC nabídnuty aktualizace komponent, ale pouze uživatelé sami budou dávat příkazy k jejich stažení a instalaci.
  • Kdy povolit restart počítače pro dokončení instalace aktualizací: Většina aktualizací vyžaduje k dokončení instalace restart. K tomuto restartu dojde mimo „období aktivity“ od 8:17 do 18:XNUMX; Toto nastavení lze libovolně změnit a prodloužit dobu trvání intervalu až na XNUMX hodin. Nástroje pro správu umožňují naplánovat konkrétní časy pro stahování a instalaci aktualizací.
  • Jak upozornit uživatele na aktualizace a restarty: abyste se vyhnuli nepříjemným překvapením, Windows 10 Upozorní uživatele na dostupnost aktualizací. Tato oznámení můžete spravovat v Nastavení. Windows 10 Omezené. V Zásadách skupiny je k dispozici mnohem více nastavení.
  • Někdy Microsoft vydává důležité bezpečnostní aktualizace mimo svůj běžný plán Patch Tuesday. To je obvykle nutné k opravě bezpečnostních chyb, které jsou se zlými úmysly zneužity třetími stranami. Mám urychlit aplikaci takových aktualizací nebo počkat na další okno v plánu?
  • Řešení neúspěšných aktualizací: Pokud se aktualizace nepodaří správně nainstalovat nebo způsobuje problémy, co s tím uděláte?

Jakmile tyto prvky identifikujete, je čas vybrat si nástroje pro zpracování aktualizací.

Manuální správa aktualizací

Pro velmi malé firmy, včetně obchodů s jedním zaměstnancem, je poměrně snadné ručně konfigurovat aktualizace. WindowsNastavení > Aktualizace a zabezpečení > Windows Update WindowsZde můžete upravit dvě skupiny nastavení.

Nejprve zvolte „Změnit období aktivity“ a upravte nastavení tak, aby vyhovovalo vašim pracovním návykům. Pokud obvykle pracujete ve večerních hodinách, můžete se vyhnout prostojům konfigurací těchto hodnot od 18:XNUMX do půlnoci, což způsobí plánované restartování ráno.

Poté vyberte „Pokročilé možnosti“ a nastavení „Vyberte, kdy se mají instalovat aktualizace“ a nastavte je v souladu s vašimi pravidly:

  • Vyberte, o kolik dní se má odložit instalace aktualizací funkcí. Maximální hodnota je 365.
  • Vyberte, o kolik dní se má odložit instalace kvalitních aktualizací, včetně kumulativních aktualizací zabezpečení vydaných v úterý s opravami. Maximální hodnota je 30 dní.

Další nastavení na této stránce řídí, zda se budou zobrazovat oznámení o restartu (ve výchozím nastavení povoleno) a zda lze aktualizace stahovat na připojení s ohledem na provoz (ve výchozím nastavení zakázáno).

Předchozí verze Windows 10 V roce 1903 existovala také možnost výběru kanálu – buď pololetní kanál, nebo cílený pololetní kanál. Ve verzi 1903 byla tato možnost odstraněna a ve starších verzích jednoduše nefunguje.

Samozřejmě, že smyslem zdržování aktualizací není jednoduše se vyhnout procesu a pak překvapit uživatele o něco později. Pokud naplánujete odložení aktualizací kvality například o 15 dní, měli byste tento čas využít ke kontrole kompatibility aktualizací a naplánovat okno údržby na vhodnou dobu před koncem tohoto období.

Správa aktualizací prostřednictvím zásad skupiny

Všechna zmíněná ruční nastavení lze použít prostřednictvím skupinových zásad a v úplném seznamu zásad souvisejících s aktualizacemi. Windows 10, existuje mnohem více nastavení než těch, která jsou k dispozici v běžném manuálním nastavení.

Lze je použít na jednotlivé počítače pomocí editoru lokálních skupinových zásad (Gpedit.msc) nebo pomocí skriptů. Nejčastěji se však používají v rámci domény. Windows s Active Directory, kde můžete spravovat kombinace zásad na skupinách počítačů.

Významný počet politik se používá výhradně v Windows 10Nejdůležitější z nich se týkají „Aktualizací“. Windows „pro firmy“ v části Konfigurace počítače > Šablony pro správu > Součásti Windows > Centrum aktualizací Windows > Centrum aktualizací Windows pro obchod.

  • Vyberte, kdy chcete dostávat náhledové sestavení – kanál a zpoždění aktualizací funkcí.
  • Zvolte, kdy chcete dostávat kvalitní aktualizace – odložte měsíční kumulativní aktualizace a další aktualizace související se zabezpečením.
  • Správa předběžných sestavení: Kdy může uživatel připojit počítač k programu Windows Zasvěcená osoba a identifikace kruhu zasvěcených osob.

Další skupina zásad se nachází v části Konfigurace počítače > Šablony pro správu > Součásti Windows > Centrum aktualizací Windows, kde můžete:

  • Odeberte přístup k funkci pozastavení aktualizací, která zabrání uživatelům v zasahování do instalací tím, že je odloží o 35 dní.
  • Odebrat přístup ke všem nastavením aktualizace.
  • Povolit automatické stahování aktualizací u připojení na základě provozu.
  • Nestahujte společně s aktualizacemi ovladačů.

Následující nastavení jsou k dispozici pouze v Windows 10a týkají se restartů a oznámení:

  • Zakázat automatický restart pro aktualizace během aktivního období.
  • Zadejte rozsah aktivního období pro automatický restart.
  • Zadejte lhůtu pro automatický restart pro instalaci aktualizací (od 2 do 14 dnů).
  • Nastavte si upozornění, která vám připomenou automatický restart: prodlužte dobu, po kterou je na to uživatel upozorněn (z 15 na 240 minut).
  • Chcete-li nainstalovat aktualizace, zakažte upozornění na automatické restartování.
  • Nakonfigurujte upozornění na automatický restart tak, aby po 25 sekundách automaticky nezmizelo.
  • Nepovolit zásadám odložení aktualizací spouštět prověřování služby Windows Update Windows: Tato zásada zabrání počítači v kontrole aktualizací, pokud je nastaveno zpoždění.
  • Umožněte uživatelům spravovat časy restartování a odkládat oznámení.
  • Nakonfigurujte upozornění na aktualizace (vzhled upozornění, od 4 do 24 hodin) a upozornění na blížící se restart (od 15 do 60 minut).
  • Aktualizujte zásady napájení pro restartování koše (nastavení pro vzdělávací systémy, které umožňuje aktualizace i při napájení z baterie).
  • Zobrazit nastavení upozornění na aktualizace: Umožňuje zakázat upozornění na aktualizace.

Následující zásady jsou uvedeny v Windows 10, stejně jako v některých starších verzích Windows:

  • Nastavení automatických aktualizací: Tato skupina nastavení vám umožňuje vybrat týdenní, dvoutýdenní nebo měsíční plán aktualizací, včetně dne v týdnu a času automatického stahování a instalace aktualizací.
  • Zadejte umístění služby Microsoft Update v intranetu: Konfigurace serveru Windows Server Aktualizační služby (WSUS) v doméně.
  • Povolit připojení klienta k cílové skupině: Správci mohou pomocí skupin zabezpečení služby Active Directory definovat kruhy nasazení služby WSUS.
  • Nepřipojovat se k umístěním služby Windows Update Windows na internetu: zakázat počítačům pracovat s lokálními server aktualizace, kontaktujte externí aktualizační servery.
  • Povolit správu napájení službou Windows Update Windows probuďte systém z režimu spánku a nainstalujte plánované aktualizace.
  • Vždy automaticky restartujte systém v naplánovanou dobu.
  • Nerestartujte automaticky, pokud v systému běží uživatelé.

Nástroje pro práci ve velkých organizacích (Enterprise)

Velké organizace se síťovou infrastrukturou Windows může obejít server Aktualizace od Microsoftu a nasazení aktualizací z lokálního serveru. To vyžaduje zvýšenou pozornost ze strany podnikového IT oddělení, ale zvyšuje flexibilitu společnosti. Dvě nejoblíbenější možnosti jsou Windows Server Aktualizační služby (WSUS) a System Center Configuration Manager (SCCM).

Server WSUS je jednodušší. Funguje jako Windows Server a poskytuje centralizované ukládání aktualizací Windows v organizaci. Pomocí skupinových zásad administrátor řídí počítač s Windows 10 na server WSUS, který slouží jako jediný zdroj souborů pro celou organizaci. Z jeho administrátorské konzole můžete schvalovat aktualizace a zvolit, kdy je nasadit na jednotlivé počítače nebo skupiny počítačů. Počítače lze ručně přiřadit do různých skupin nebo můžete k nasazení aktualizací na základě stávajících skupin zabezpečení služby Active Directory použít cílení na straně klienta.

Protože kumulativní aktualizace Windows 10 S rostoucí kapacitou s každou novou verzí mohou spotřebovávat značnou část šířky pásma sítě. Servery WSUS šetří šířku pásma používáním expresních instalačních souborů – to vyžaduje více úložného prostoru na serveru, ale výrazně snižuje velikost aktualizačních souborů odesílaných do klientských počítačů.

Na serverech WSUS 4.0 a novějších můžete také spravovat aktualizace součástí. Windows 10.

Druhá možnost, System Center Configuration Manager, využívá Configuration Manager s bohatými funkcemi pro Windows ve spojení se službou WSUS k nasazení aktualizací kvality a aktualizací funkcí. Ovládací panel umožňuje správcům sítě sledovat využití Windows 10 v celé síti a vytvářet skupinové servisní plány, které zahrnují informace o všech počítačích, u kterých se blíží konec cyklu podpory.

Pokud vaše organizace již má nainstalovaný Configuration Manager pro práci se staršími verzemi Windowsa poté k němu přidejte podporu Windows 10 Bude to docela jednoduché.

Zdroj: www.habr.com

Kupte si spolehlivý hosting pro stránky s DDoS ochranou, VPS VDS servery 🔥 Kupte si spolehlivý webhosting s ochranou DDoS, VPS VDS servery | ProHoster