ProHoster > Blog > administration > Komplet opgraderingsguide Windows 10 til virksomheder i alle størrelser

Komplet opgraderingsguide Windows 10 til virksomheder i alle størrelser

Er du ansvarlig for en enkelt pc med Windows 10, eller tusindvis, står I alle over for de samme udfordringer med opdateringshåndtering. Jeres mål er hurtigt at installere sikkerhedsopdateringer, intelligent administrere komponentopdateringer og forhindre produktivitetstab på grund af uventede genstarter.

Har din virksomhed en omfattende plan for håndtering af opdateringer? Windows 10Det er fristende at afvise disse downloads som periodiske afbrydelser, der bør elimineres, så snart de opstår. En reaktiv tilgang til opdateringer er dog en opskrift på frustration og nedsat produktivitet.

I stedet kan du lave en ledelsesstrategi for at teste og implementere opdateringer, så processen bliver lige så rutinepræget som at sende fakturaer eller udfylde månedlige regnskabssaldi.

Denne artikel indeholder alle de oplysninger, du har brug for til at forstå, hvordan Microsoft sender opdateringer til enheder, der kører Windows 10, samt detaljer om de værktøjer og teknikker, der kan bruges til intelligent at administrere disse opdateringer på enheder, der kører Windows 10 Pro-, Enterprise- eller Education-versioner.Windows 10 Home understøtter kun meget grundlæggende opdateringsstyringsfunktioner og er ikke egnet til brug i et forretningsmiljø.

Men før du hopper ind i nogen af ​​disse værktøjer, skal du have en plan.

Hvad siger din opdateringspolitik?

Pointen med opgraderingsregler er at gøre opgraderingsprocessen forudsigelig, definere procedurer til at advare brugerne, så de kan planlægge deres arbejde i overensstemmelse hermed og undgå uventet nedetid. Reglerne omfatter også protokoller til håndtering af uventede problemer, herunder tilbagerulning af mislykkede opdateringer.

Rimelige opdateringsregler tildeler en vis tid til at arbejde med opdateringer hver måned. I en lille organisation kan et særligt vindue i vedligeholdelsesplanen for hver pc tjene dette formål. I store organisationer er det usandsynligt, at løsninger, der passer til alle, virker, og de bliver nødt til at opdele hele pc-populationen i opdateringsgrupper (Microsoft kalder dem "ringe"), som hver vil have sin egen opdateringsstrategi.

Reglerne skal dække flere forskellige typer opdateringer. Den mest ligefremme type er de månedlige kumulative sikkerheds- og pålidelighedsopdateringer, der udgives den anden tirsdag i hver måned ("Patch Tuesday"). Denne udgivelse inkluderer typisk Windows Værktøj til fjernelse af skadelig software, og der kan også være en af ​​følgende typer opdateringer:

  • Sikkerhedsopdateringer til .NET Framework
  • Sikkerhedsopdateringer til Adobe Flash Player
  • Betjening af stakopdateringer (som skal installeres fra starten).

Du kan forsinke installationen af ​​enhver af disse opdateringer i op til 30 dage.

Afhængigt af pc-producenten kan hardwaredrivere og firmware også distribueres via kanalen. Windows Opdatering. Du kan fravælge dette eller administrere dem på samme måde som andre opdateringer.

Endelig, gennem Windows Opdateringer distribuerer også funktionsopdateringer. Disse store pakkeopdateringer Windows 10 til den nyeste version, og udgives hver sjette måned for alle udgaver Windows 10, undtagen Long Term Servicing Channel (LTSC). Du kan udskyde installationen af ​​komponentopdateringer ved hjælp af Windows Opdatering til Business i op til 365 dage; for Enterprise- og Education-udgaverne kan installationen udskydes yderligere i op til 30 måneder.

Tager du alt dette i betragtning, kan du begynde at udarbejde opdateringsregler, som bør omfatte følgende elementer for hver af de servicerede pc'er:

  • Installationsperioden for månedlige opdateringer. Som standard, Windows 10 Månedlige opdateringer downloades og installeres inden for 24 timer efter deres udgivelse på Patch Tuesday. Du kan udsætte download af disse opdateringer til nogle eller alle pc'er i din virksomhed for at give dig tid til at teste dem for kompatibilitet. Denne forsinkelse giver dig også mulighed for at undgå problemer, hvis Microsoft opdager et problem med en opdatering, efter den er udgivet, som det er sket mange gange før. Windows 10.
  • Installationsperiode for halvårlige komponentopdateringer. Som standard downloades og installeres funktionsopdateringer, når Microsoft mener, de er klar. På en enhed, som Microsoft har anset for at være berettiget til en opdatering, kan det tage et par dage, før funktionsopdateringer ankommer efter udgivelsen. På andre enheder kan det tage flere måneder, før funktionsopdateringer vises, eller de kan blive blokeret helt på grund af kompatibilitetsproblemer. Du kan indstille en forsinkelse for nogle eller alle pc'erne i din organisation for at give dig selv tid til at gennemgå en ny udgivelse. Fra version 1903 vil pc-brugere blive tilbudt komponentopdateringer, men kun brugerne selv vil give kommandoer til at downloade og installere dem.
  • Hvornår skal du tillade din pc at genstarte for at fuldføre installationen af ​​opdateringer: De fleste opdateringer kræver en genstart for at fuldføre installationen. Denne genstart sker uden for "aktivitetsperioden" kl. 8 til 17; Denne indstilling kan ændres som ønsket, hvilket forlænger intervallets varighed op til 18 timer. Administrationsværktøjer giver dig mulighed for at planlægge bestemte tidspunkter for download og installation af opdateringer.
  • Sådan underretter du brugerne om opdateringer og genstarter: for at undgå ubehagelige overraskelser, Windows 10 Giver brugerne besked, når der er opdateringer tilgængelige. Du kan administrere disse notifikationer i Indstillinger. Windows 10 Begrænset. Der er mange flere indstillinger tilgængelige i Gruppepolitik.
  • Nogle gange udgiver Microsoft kritiske sikkerhedsopdateringer uden for dets normale Patch Tuesday-plan. Dette er normalt nødvendigt for at rette sikkerhedsfejl, som er ondsindet udnyttet af tredjeparter. Skal jeg fremskynde anvendelsen af ​​sådanne opdateringer eller vente på det næste vindue i tidsplanen?
  • Håndtering af mislykkede opdateringer: Hvis en opdatering ikke installeres korrekt eller forårsager problemer, hvad vil du gøre ved det?

Når du har identificeret disse elementer, er det tid til at vælge værktøjerne til at håndtere opdateringer.

Manuel opdateringsstyring

For meget små virksomheder, herunder butikker med én medarbejder, er det forholdsvis nemt manuelt at konfigurere opdateringer. WindowsIndstillinger > Opdatering og sikkerhed > Windows Update WindowsDer kan du justere to grupper af indstillinger.

Først skal du vælge "Skift aktivitetsperiode" og justere indstillingerne, så de passer til dine arbejdsvaner. Hvis du typisk arbejder om aftenen, kan du undgå nedetid ved at konfigurere disse værdier fra kl. 18 til midnat, hvilket medfører, at planlagte genstarter sker om morgenen.

Vælg derefter "Avancerede indstillinger" og indstillingen "Vælg hvornår du vil installere opdateringer", og indstil den i overensstemmelse med dine regler:

  • Vælg, hvor mange dage du vil forsinke installationen af ​​funktionsopdateringer. Den maksimale værdi er 365.
  • Vælg, hvor mange dage du vil forsinke installationen af ​​kvalitetsopdateringer, inklusive kumulative sikkerhedsopdateringer udgivet på Patch Tuesdays. Den maksimale værdi er 30 dage.

Andre indstillinger på denne side kontrollerer, om genstartsmeddelelser vises (aktiveret som standard), og om opdateringer kan downloades på trafikbevidste forbindelser (deaktiveret som standard).

Før version Windows 10 I 1903 var der også en mulighed for at vælge en kanal – enten en halvårlig kanal eller en målrettet halvårlig kanal. Den blev fjernet i version 1903, og i ældre versioner virker den simpelthen ikke.

Naturligvis er meningen med at forsinke opdateringer ikke blot at unddrage sig processen og så overraske brugerne lidt senere. Hvis du planlægger kvalitetsopdateringer til at blive forsinket i 15 dage, bør du f.eks. bruge den tid til at tjekke opdateringer for kompatibilitet og planlægge et vedligeholdelsesvindue på et passende tidspunkt, før denne periode slutter.

Håndtering af opdateringer gennem gruppepolitikker

Alle de nævnte manuelle indstillinger kan anvendes via gruppepolitikker og i den fulde liste over politikker relateret til opdateringer. Windows 10, der er mange flere indstillinger end dem, der er tilgængelige i de almindelige manuelle indstillinger.

De kan anvendes på individuelle pc'er ved hjælp af den lokale gruppepolitikeditor (Gpedit.msc) eller ved hjælp af scripts. De bruges dog oftest inden for et domæne. Windows med Active Directory, hvor du kan administrere kombinationer af politikker på grupper af pc'er.

Et betydeligt antal politikker anvendes udelukkende i Windows 10De vigtigste af dem er relateret til "Opdateringer" Windows "for Business" placeret i Computerkonfiguration > Administrative skabeloner > Komponenter Windows > Opdateringscenter Windows > Opdateringscenter Windows for erhvervslivet.

  • Vælg, hvornår du vil modtage preview-builds - kanal og forsinkelser for funktionsopdateringer.
  • Vælg, hvornår du vil modtage kvalitetsopdateringer - forsink månedlige kumulative opdateringer og andre sikkerhedsrelaterede opdateringer.
  • Administrer præ-builds: Hvornår en bruger kan forbinde en maskine til programmet Windows Insider og identificer insiderringen.

Den ekstra politikgruppe findes i Computerkonfiguration > Administrative skabeloner > Komponenter Windows > Opdateringscenter Windows, hvor du kan:

  • Fjern adgangen til pauseopdateringsfunktionen, som forhindrer brugere i at forstyrre installationer ved at forsinke dem i 35 dage.
  • Fjern adgangen til alle opdateringsindstillinger.
  • Tillad automatisk download af opdateringer på forbindelser baseret på trafik.
  • Download ikke sammen med driveropdateringer.

Følgende indstillinger er kun tilgængelige i Windows 10, og de vedrører genstarter og notifikationer:

  • Deaktiver automatisk genstart for opdateringer i den aktive periode.
  • Angiv det aktive periodeinterval for automatisk genstart.
  • Angiv fristen for automatisk genstart for at installere opdateringer (fra 2 til 14 dage).
  • Konfigurer meddelelser for at minde dig om automatisk genstart: Øg den tid, hvor brugeren advares om dette (fra 15 til 240 minutter).
  • Deaktiver automatisk genstartsmeddelelser for at installere opdateringer.
  • Konfigurer den automatiske genstartsmeddelelse, så den ikke forsvinder automatisk efter 25 sekunder.
  • Tillad ikke, at opdateringsudsættelsespolitikker udløser Windows Update-scanninger WindowsDenne politik forhindrer pc'en i at søge efter opdateringer, hvis der er indstillet en forsinkelse.
  • Tillad brugere at administrere genstartstider og snooze notifikationer.
  • Konfigurer meddelelser om opdateringer (visning af meddelelser, fra 4 til 24 timer) og advarsler om en forestående genstart (fra 15 til 60 minutter).
  • Opdater strømpolitikken for at genstarte papirkurven (en indstilling for uddannelsessystemer, der tillader opdateringer, selv når der er batteristrøm).
  • Vis indstillinger for opdateringsmeddelelser: Giver dig mulighed for at deaktivere opdateringsmeddelelser.

Følgende politikker er som i Windows 10, såvel som i nogle ældre versioner Windows:

  • Indstillinger for automatiske opdateringer: Denne gruppe af indstillinger giver dig mulighed for at vælge en ugentlig, anden uge eller månedlig opdateringsplan, inklusive ugedag og tidspunkt for automatisk at downloade og installere opdateringer.
  • Angiv intranetplaceringen for Microsoft Update-tjenesten: Konfigurer serveren Windows Server Opdateringstjenester (WSUS) i domænet.
  • Tillad klienten at deltage i målgruppen: Administratorer kan bruge Active Directory-sikkerhedsgrupper til at definere WSUS-implementeringsringe.
  • Opret ikke forbindelse til Windows Update-placeringer Windows på internettet: forbyd pc'er, der arbejder med lokale server opdateringer, kontakt eksterne opdateringsservere.
  • Tillad Windows Update at administrere strømstyring Windows Væk systemet fra dvaletilstand for at installere planlagte opdateringer.
  • Genstart altid systemet automatisk på det planlagte tidspunkt.
  • Genstart ikke automatisk, hvis der er brugere, der kører på systemet.

Værktøjer til at arbejde i store organisationer (Enterprise)

Store organisationer med netværksinfrastruktur Windows kan omgå server Microsoft-opdateringer og implementering af opdateringer fra en lokal server. Dette kræver øget opmærksomhed fra virksomhedens IT-afdeling, men tilføjer fleksibilitet til virksomheden. De to mest populære muligheder er Windows Server Opdateringstjenester (WSUS) og System Center Configuration Manager (SCCM).

WSUS-serveren er enklere. Den fungerer som Windows Server og tilbyder centraliseret lagring af opdateringer Windows i organisationen. Ved hjælp af gruppepolitikker styrer administratoren pc'en med Windows 10 til en WSUS-server, der fungerer som en enkelt filkilde for hele organisationen. Fra administratorkonsollen kan du godkende opdateringer og vælge, hvornår de skal implementeres på individuelle pc'er eller grupper af pc'er. Pc'er kan manuelt tildeles forskellige grupper, eller du kan bruge klientsidemålretning til at implementere opdateringer baseret på eksisterende Active Directory-sikkerhedsgrupper.

Fordi kumulative opdateringer Windows 10 Efterhånden som de vokser med hver ny udgivelse, kan de forbruge en betydelig del af netværkets båndbredde. WSUS-servere sparer båndbredde ved at bruge Express Installation Files – dette kræver mere lagerplads på serveren, men reducerer størrelsen af ​​opdateringsfiler, der sendes til klient-pc'er, betydeligt.

På WSUS 4.0 og nyere servere kan du også administrere komponentopdateringer. Windows 10.

Den anden mulighed, System Center Configuration Manager, bruger den funktionsrige Configuration Manager til Windows i samarbejde med WSUS for at implementere kvalitetsopdateringer og funktionsopdateringer. Kontrolpanelet giver netværksadministratorer mulighed for at overvåge brugen. Windows 10 på tværs af hele netværket og oprette gruppebaserede serviceplaner, der inkluderer oplysninger om alle pc'er, der nærmer sig slutningen af ​​deres supportcyklus.

Hvis din organisation allerede har Configuration Manager installeret til at fungere med tidligere versioner Windowsog tilføj derefter støtte til det Windows 10 Det vil være ret simpelt.

Kilde: www.habr.com

Køb pålidelig hosting til websteder med DDoS-beskyttelse, VPS VDS-servere 🔥 Køb pålidelig webhosting med DDoS-beskyttelse, VPS VDS-servere | ProHoster