ProHoster > Blog > διαχείριση > Ο πλήρης οδηγός για την αναβάθμιση των Windows 10 για επιχειρήσεις οποιουδήποτε μεγέθους

Ο πλήρης οδηγός για την αναβάθμιση των Windows 10 για επιχειρήσεις οποιουδήποτε μεγέθους

Είτε είστε υπεύθυνοι για έναν υπολογιστή Windows 10 είτε για χιλιάδες, οι προκλήσεις της διαχείρισης των ενημερώσεων είναι οι ίδιες. Ο στόχος σας είναι να εγκαταστήσετε γρήγορα ενημερώσεις ασφαλείας, να εργαστείτε πιο έξυπνα με τις ενημερώσεις λειτουργιών και να αποτρέψετε απώλειες παραγωγικότητας λόγω απροσδόκητων επανεκκινήσεων.

Έχει η επιχείρησή σας ένα ολοκληρωμένο σχέδιο για το χειρισμό των ενημερώσεων των Windows 10; Είναι δελεαστικό να σκεφτόμαστε αυτές τις λήψεις ως περιοδικές ενοχλήσεις που πρέπει να αντιμετωπιστούν αμέσως μόλις εμφανιστούν. Ωστόσο, μια αντιδραστική προσέγγιση στις ενημερώσεις είναι μια συνταγή για απογοήτευση και μειωμένη παραγωγικότητα.

Αντίθετα, μπορείτε να δημιουργήσετε μια στρατηγική διαχείρισης για να δοκιμάσετε και να εφαρμόσετε ενημερώσεις, ώστε η διαδικασία να γίνει τόσο ρουτίνα όσο η αποστολή τιμολογίων ή η συμπλήρωση μηνιαίων λογιστικών υπολοίπων.

Αυτό το άρθρο παρέχει όλες τις πληροφορίες που χρειάζεστε για να κατανοήσετε πώς η Microsoft προωθεί ενημερώσεις σε συσκευές με Windows 10, καθώς και λεπτομέρειες σχετικά με τα εργαλεία και τις τεχνικές που μπορείτε να χρησιμοποιήσετε για να διαχειριστείτε έξυπνα αυτές τις ενημερώσεις σε συσκευές με Windows 10 Pro, Enterprise ή Education. (Τα Windows 10 Home υποστηρίζουν μόνο πολύ βασική διαχείριση ενημερώσεων και δεν είναι κατάλληλα για χρήση σε επιχειρηματικό περιβάλλον.)

Αλλά προτού μεταβείτε σε οποιοδήποτε από αυτά τα εργαλεία, θα χρειαστείτε ένα σχέδιο.

Τι λέει η πολιτική ενημέρωσης σας;

Ο σκοπός των κανόνων αναβάθμισης είναι να κάνουν τη διαδικασία αναβάθμισης προβλέψιμη, να ορίσουν διαδικασίες για να ειδοποιούν τους χρήστες, ώστε να μπορούν να προγραμματίσουν την εργασία τους ανάλογα και να αποφύγουν απροσδόκητο χρόνο διακοπής λειτουργίας. Οι κανόνες περιλαμβάνουν επίσης πρωτόκολλα για τον χειρισμό απροσδόκητων προβλημάτων, συμπεριλαμβανομένης της επαναφοράς ανεπιτυχών ενημερώσεων.

Οι εύλογοι κανόνες ενημέρωσης διαθέτουν ορισμένο χρόνο για να εργαστούν με ενημερώσεις κάθε μήνα. Σε έναν μικρό οργανισμό, ένα ειδικό παράθυρο στο πρόγραμμα συντήρησης για κάθε υπολογιστή μπορεί να εξυπηρετήσει αυτόν τον σκοπό. Σε μεγάλους οργανισμούς, οι λύσεις που ταιριάζουν σε όλους είναι απίθανο να λειτουργήσουν και θα πρέπει να χωρίσουν ολόκληρο τον πληθυσμό των υπολογιστών σε ομάδες ενημερώσεων (η Microsoft τις αποκαλεί "rings"), καθεμία από τις οποίες θα έχει τη δική της στρατηγική ενημέρωσης.

Οι κανόνες θα πρέπει να περιγράφουν πολλούς διαφορετικούς τύπους ενημερώσεων. Ο πιο κατανοητός τύπος είναι οι μηνιαίες αθροιστικές ενημερώσεις ασφάλειας και αξιοπιστίας, οι οποίες κυκλοφορούν τη δεύτερη Τρίτη κάθε μήνα ("Patch Tuesday"). Αυτή η έκδοση περιλαμβάνει συνήθως το Εργαλείο κατάργησης κακόβουλου λογισμικού των Windows, αλλά μπορεί επίσης να περιλαμβάνει οποιονδήποτε από τους ακόλουθους τύπους ενημερώσεων:

  • Ενημερώσεις ασφαλείας για το .NET Framework
  • Ενημερώσεις ασφαλείας για το Adobe Flash Player
  • Συντήρηση ενημερώσεων στοίβας (οι οποίες πρέπει να εγκατασταθούν από την αρχή).

Μπορείτε να καθυστερήσετε την εγκατάσταση οποιασδήποτε από αυτές τις ενημερώσεις για έως και 30 ημέρες.

Ανάλογα με τον κατασκευαστή του υπολογιστή, τα προγράμματα οδήγησης υλικού και το υλικολογισμικό ενδέχεται επίσης να διανέμονται μέσω του καναλιού του Windows Update. Μπορείτε να το αρνηθείτε ή να τις διαχειριστείτε σύμφωνα με τα ίδια σχήματα με άλλες ενημερώσεις.

Τέλος, οι ενημερώσεις λειτουργιών διανέμονται και μέσω του Windows Update. Αυτά τα μεγάλα πακέτα ενημερώνουν τα Windows 10 στην πιο πρόσφατη έκδοση και κυκλοφορούν κάθε έξι μήνες για όλες τις εκδόσεις των Windows 10 εκτός από το Long Term Service Channel (LTSC). Μπορείτε να αναβάλετε την εγκατάσταση ενημερώσεων λειτουργιών χρησιμοποιώντας το Windows Update για επιχειρήσεις για έως και 365 ημέρες. Για τις εκδόσεις Enterprise and Education, η εγκατάσταση ενδέχεται να αναβληθεί περαιτέρω για έως και 30 μήνες.

Λαμβάνοντας υπόψη όλα αυτά, μπορείτε να αρχίσετε να συντάσσετε κανόνες ενημέρωσης, οι οποίοι θα πρέπει να περιλαμβάνουν τα ακόλουθα στοιχεία για κάθε έναν από τους εξυπηρετούμενους υπολογιστές:

  • Περίοδος εγκατάστασης για μηνιαίες ενημερώσεις. Από προεπιλογή, τα Windows 10 πραγματοποιούν λήψη και εγκατάσταση μηνιαίων ενημερώσεων εντός 24 ωρών από την κυκλοφορία τους την Τρίτη Patch. Μπορείτε να καθυστερήσετε τη λήψη αυτών των ενημερώσεων για ορισμένους ή όλους τους υπολογιστές της εταιρείας σας, ώστε να έχετε χρόνο να ελέγξετε για συμβατότητα. Αυτή η καθυστέρηση σάς επιτρέπει επίσης να αποφύγετε προβλήματα σε περίπτωση που η Microsoft ανακαλύψει πρόβλημα με την ενημέρωση μετά την κυκλοφορία, όπως έχει συμβεί πολλές φορές με τα Windows 10.
  • Περίοδος εγκατάστασης για εξαμηνιαίες ενημερώσεις στοιχείων. Από προεπιλογή, οι ενημερώσεις λειτουργιών πραγματοποιούνται λήψη και εγκατάσταση όταν η Microsoft πιστεύει ότι είναι έτοιμες. Σε μια συσκευή που η Microsoft έχει κρίνει κατάλληλη για ενημέρωση, οι ενημερώσεις λειτουργιών ενδέχεται να χρειαστούν μερικές ημέρες για να φτάσουν μετά την κυκλοφορία τους. Σε άλλες συσκευές, ενδέχεται να χρειαστούν αρκετοί μήνες για να εμφανιστούν οι ενημερώσεις λειτουργιών ή μπορεί να αποκλειστούν εντελώς λόγω προβλημάτων συμβατότητας. Μπορείτε να ορίσετε μια καθυστέρηση για ορισμένους ή όλους τους υπολογιστές στον οργανισμό σας, ώστε να δώσετε στον εαυτό σας χρόνο να ελέγξει μια νέα έκδοση. Ξεκινώντας από την έκδοση 1903, στους χρήστες υπολογιστών θα προσφέρονται ενημερώσεις στοιχείων, αλλά μόνο οι ίδιοι οι χρήστες θα δίνουν εντολές για λήψη και εγκατάσταση τους.
  • Πότε να επιτρέπεται η επανεκκίνηση του υπολογιστή σας για να ολοκληρωθεί η εγκατάσταση των ενημερώσεων: Οι περισσότερες ενημερώσεις απαιτούν επανεκκίνηση για να ολοκληρωθεί η εγκατάσταση. Αυτή η επανεκκίνηση πραγματοποιείται εκτός της «περιόδου δραστηριότητας» από τις 8 π.μ. έως τις 17 μ.μ. Αυτή η ρύθμιση μπορεί να αλλάξει όπως επιθυμείτε, επεκτείνοντας τη διάρκεια του διαστήματος έως και 18 ώρες. Τα εργαλεία διαχείρισης σάς επιτρέπουν να προγραμματίζετε συγκεκριμένες ώρες για τη λήψη και την εγκατάσταση ενημερώσεων.
  • Πώς να ειδοποιήσετε τους χρήστες για ενημερώσεις και επανεκκινήσεις: Για να αποφύγετε δυσάρεστες εκπλήξεις, τα Windows 10 ειδοποιούν τους χρήστες όταν είναι διαθέσιμες ενημερώσεις. Ο έλεγχος αυτών των ειδοποιήσεων στις ρυθμίσεις των Windows 10 είναι περιορισμένος. Πολύ περισσότερες ρυθμίσεις είναι διαθέσιμες στις "πολιτικές ομάδας".
  • Μερικές φορές η Microsoft εκδίδει κρίσιμες ενημερώσεις ασφαλείας εκτός του κανονικού χρονοδιαγράμματος Patch Tuesday. Αυτό είναι συνήθως απαραίτητο για την επιδιόρθωση ελαττωμάτων ασφαλείας που εκμεταλλεύονται κακόβουλα τρίτα μέρη. Πρέπει να επιταχύνω την εφαρμογή τέτοιων ενημερώσεων ή να περιμένω το επόμενο παράθυρο στο πρόγραμμα;
  • Αντιμετώπιση αποτυχημένων ενημερώσεων: Εάν μια ενημέρωση αποτύχει να εγκατασταθεί σωστά ή προκαλεί προβλήματα, τι θα κάνετε για αυτό;

Αφού προσδιορίσετε αυτά τα στοιχεία, ήρθε η ώρα να επιλέξετε τα εργαλεία για να χειριστείτε τις ενημερώσεις.

Μη αυτόματη διαχείριση ενημερώσεων

Σε πολύ μικρές επιχειρήσεις, συμπεριλαμβανομένων καταστημάτων με έναν μόνο υπάλληλο, είναι πολύ εύκολο να ρυθμίσετε με μη αυτόματο τρόπο τις ενημερώσεις των Windows. Ρυθμίσεις > Ενημέρωση και ασφάλεια > Windows Update. Εκεί μπορείτε να προσαρμόσετε δύο ομάδες ρυθμίσεων.

Πρώτα, επιλέξτε "Αλλαγή περιόδου δραστηριότητας" και προσαρμόστε τις ρυθμίσεις ώστε να ταιριάζουν στις εργασιακές σας συνήθειες. Εάν εργάζεστε συνήθως τα βράδια, μπορείτε να αποφύγετε το χρόνο διακοπής λειτουργίας διαμορφώνοντας αυτές τις τιμές από τις 18 μ.μ. έως τα μεσάνυχτα, προκαλώντας την προγραμματισμένη επανεκκίνηση το πρωί.

Στη συνέχεια, επιλέξτε "Σύνθετες επιλογές" και τη ρύθμιση "Επιλέξτε πότε θα εγκατασταθούν ενημερώσεις", ορίζοντας την σύμφωνα με τους κανόνες σας:

  • Επιλέξτε πόσες ημέρες θα καθυστερήσετε την εγκατάσταση των ενημερώσεων λειτουργιών. Η μέγιστη τιμή είναι 365.
  • Επιλέξτε πόσες ημέρες θα καθυστερήσετε την εγκατάσταση ποιοτικών ενημερώσεων, συμπεριλαμβανομένων των αθροιστικών ενημερώσεων ασφαλείας που κυκλοφορούν τις Τρίτες ενημερώσεων κώδικα. Η μέγιστη τιμή είναι 30 ημέρες.

Άλλες ρυθμίσεις σε αυτήν τη σελίδα ελέγχουν εάν εμφανίζονται οι ειδοποιήσεις επανεκκίνησης (ενεργοποιημένες από προεπιλογή) και εάν είναι δυνατή η λήψη των ενημερώσεων σε συνδέσεις που γνωρίζουν την κυκλοφορία (απενεργοποιημένες από προεπιλογή).

Πριν από την έκδοση 10 των Windows 1903, υπήρχε επίσης μια ρύθμιση για την επιλογή ενός καναλιού - εξαμηνιαία ή στόχος εξαμηνιαία. Καταργήθηκε στην έκδοση 1903 και σε παλαιότερες εκδόσεις απλά δεν λειτουργεί.

Φυσικά, το νόημα της καθυστέρησης των ενημερώσεων δεν είναι απλώς να αποφύγετε τη διαδικασία και στη συνέχεια να εκπλήξετε τους χρήστες λίγο αργότερα. Εάν προγραμματίζετε τις ενημερώσεις ποιότητας να καθυστερούν για 15 ημέρες, για παράδειγμα, θα πρέπει να χρησιμοποιήσετε αυτήν την ώρα για να ελέγξετε τις ενημερώσεις για συμβατότητα και να προγραμματίσετε ένα παράθυρο συντήρησης σε κατάλληλη στιγμή πριν από τη λήξη αυτής της περιόδου.

Διαχείριση ενημερώσεων μέσω πολιτικών ομάδας

Όλες οι αναφερόμενες μη αυτόματες ρυθμίσεις μπορούν επίσης να εφαρμοστούν μέσω πολιτικών ομάδας και στην πλήρη λίστα των πολιτικών που σχετίζονται με τις ενημερώσεις των Windows 10, υπάρχουν πολύ περισσότερες ρυθμίσεις από αυτές που είναι διαθέσιμες στις κανονικές μη αυτόματες ρυθμίσεις.

Μπορούν να εφαρμοστούν σε μεμονωμένους υπολογιστές χρησιμοποιώντας το πρόγραμμα επεξεργασίας τοπικών πολιτικών ομάδας Gpedit.msc ή χρησιμοποιώντας σενάρια. Αλλά τις περισσότερες φορές χρησιμοποιούνται σε έναν τομέα των Windows με την υπηρεσία καταλόγου Active Directory, όπου είναι δυνατή η διαχείριση συνδυασμών πολιτικών σε ομάδες υπολογιστών.

Ένας σημαντικός αριθμός πολιτικών χρησιμοποιούνται αποκλειστικά στα Windows 10. Οι πιο σημαντικές σχετίζονται με τις "Ενημερώσεις των Windows για επιχειρήσεις", που βρίσκονται στο Computer Configuration > Administrative Templates > Windows Components > Windows Update > Windows Update for Business.

  • Επιλέξτε πότε θα λαμβάνετε εκδόσεις προεπισκόπησης - κανάλι και καθυστερήσεις για ενημερώσεις λειτουργιών.
  • Επιλέξτε πότε θα λαμβάνετε ποιοτικές ενημερώσεις - καθυστερήστε τις μηνιαίες αθροιστικές ενημερώσεις και άλλες ενημερώσεις που σχετίζονται με την ασφάλεια.
  • Διαχείριση εκδόσεων προεπισκόπησης: όταν ένας χρήστης μπορεί να εγγράψει ένα μηχάνημα στο πρόγραμμα Windows Insider και να ορίσει έναν δακτύλιο Insider.

Μια πρόσθετη ομάδα πολιτικών βρίσκεται στο Computer Configuration > Administrative Templates > Windows Components > Windows Update, όπου μπορείτε:

  • Καταργήστε την πρόσβαση στη λειτουργία παύσης ενημερώσεων, η οποία θα εμποδίσει τους χρήστες να παρεμβαίνουν στις εγκαταστάσεις καθυστερώντας τις για 35 ημέρες.
  • Καταργήστε την πρόσβαση σε όλες τις ρυθμίσεις ενημέρωσης.
  • Επιτρέψτε την αυτόματη λήψη ενημερώσεων για συνδέσεις με βάση την κίνηση.
  • Μην κάνετε λήψη μαζί με ενημερώσεις προγραμμάτων οδήγησης.

Οι ακόλουθες ρυθμίσεις είναι μόνο στα Windows 10 και σχετίζονται με επανεκκινήσεις και ειδοποιήσεις:

  • Απενεργοποιήστε την αυτόματη επανεκκίνηση για ενημερώσεις κατά την ενεργή περίοδο.
  • Καθορίστε το ενεργό εύρος περιόδου για αυτόματη επανεκκίνηση.
  • Καθορίστε την προθεσμία για την αυτόματη επανεκκίνηση για την εγκατάσταση ενημερώσεων (από 2 έως 14 ημέρες).
  • Ρυθμίστε τις ειδοποιήσεις για να σας υπενθυμίζουν σχετικά με την αυτόματη επανεκκίνηση: αυξήστε το χρόνο κατά τον οποίο ο χρήστης ειδοποιείται σχετικά με αυτό (από 15 σε 240 λεπτά).
  • Απενεργοποιήστε τις ειδοποιήσεις αυτόματης επανεκκίνησης για να εγκαταστήσετε ενημερώσεις.
  • Διαμορφώστε την ειδοποίηση αυτόματης επανεκκίνησης έτσι ώστε να μην εξαφανίζεται αυτόματα μετά από 25 δευτερόλεπτα.
  • Να μην επιτρέπεται στις πολιτικές καθυστέρησης ενημέρωσης να ενεργοποιούν σαρώσεις του Windows Update: Αυτή η πολιτική εμποδίζει τον υπολογιστή να ελέγχει για ενημερώσεις εάν έχει εκχωρηθεί καθυστέρηση.
  • Επιτρέψτε στους χρήστες να διαχειρίζονται τους χρόνους επανεκκίνησης και να αναβάλλουν τις ειδοποιήσεις.
  • Διαμορφώστε τις ειδοποιήσεις σχετικά με ενημερώσεις (εμφάνιση ειδοποιήσεων, από 4 έως 24 ώρες) και προειδοποιήσεις για επικείμενη επανεκκίνηση (από 15 έως 60 λεπτά).
  • Ενημερώστε την πολιτική τροφοδοσίας για να επανεκκινήσετε τον κάδο ανακύκλωσης (ρύθμιση για εκπαιδευτικά συστήματα που επιτρέπει ενημερώσεις ακόμα και όταν είναι σε μπαταρία).
  • Εμφάνιση ρυθμίσεων ειδοποιήσεων ενημέρωσης: Σας επιτρέπει να απενεργοποιήσετε τις ειδοποιήσεις ενημέρωσης.

Οι ακόλουθες πολιτικές υπάρχουν τόσο στα Windows 10 όσο και σε ορισμένες παλαιότερες εκδόσεις των Windows:

  • Ρυθμίσεις αυτόματης ενημέρωσης: Αυτή η ομάδα ρυθμίσεων σάς επιτρέπει να επιλέξετε ένα εβδομαδιαίο, διεβδομαδιαίο ή μηνιαίο πρόγραμμα ενημέρωσης, συμπεριλαμβανομένης της ημέρας της εβδομάδας και της ώρας για αυτόματη λήψη και εγκατάσταση ενημερώσεων.
  • Καθορίστε τη θέση της υπηρεσίας Microsoft Update στο intranet: Διαμορφώστε έναν διακομιστή Windows Server Update Services (WSUS) στον τομέα.
  • Να επιτρέπεται στον πελάτη να συμμετάσχει στην ομάδα στόχο: Οι διαχειριστές μπορούν να χρησιμοποιούν ομάδες ασφαλείας Active Directory για να ορίσουν δακτυλίους ανάπτυξης WSUS.
  • Μην συνδέεστε σε τοποθεσίες του Windows Update στο Διαδίκτυο: Αποτρέψτε τους υπολογιστές που εκτελούν τον τοπικό διακομιστή ενημέρωσης να έρχονται σε επαφή με εξωτερικούς διακομιστές ενημέρωσης.
  • Επιτρέψτε στη διαχείριση ενέργειας του Windows Update να αφυπνίσει το σύστημα για να εγκαταστήσει προγραμματισμένες ενημερώσεις.
  • Πάντα να επανεκκινείτε αυτόματα το σύστημα την προγραμματισμένη ώρα.
  • Μην κάνετε αυτόματη επανεκκίνηση εάν υπάρχουν χρήστες που εκτελούνται στο σύστημα.

Εργαλεία για εργασία σε μεγάλους οργανισμούς (Επιχειρήσεις)

Μεγάλοι οργανισμοί με υποδομή δικτύου Windows μπορούν να παρακάμψουν τους διακομιστές ενημέρωσης της Microsoft και να αναπτύξουν ενημερώσεις από έναν τοπικό διακομιστή. Αυτό απαιτεί αυξημένη προσοχή από το εταιρικό τμήμα πληροφορικής, αλλά προσθέτει ευελιξία στην εταιρεία. Οι δύο πιο δημοφιλείς επιλογές είναι οι Windows Server Update Services (WSUS) και το System Center Configuration Manager (SCCM).

Ο διακομιστής WSUS είναι απλούστερος. Εκτελείται στο ρόλο του Windows Server και παρέχει κεντρική αποθήκευση των ενημερώσεων των Windows σε έναν οργανισμό. Χρησιμοποιώντας πολιτικές ομάδας, ένας διαχειριστής κατευθύνει έναν υπολογιστή Windows 10 σε έναν διακομιστή WSUS, ο οποίος χρησιμεύει ως η μοναδική πηγή αρχείων για ολόκληρο τον οργανισμό. Από την κονσόλα διαχειριστή του, μπορείτε να εγκρίνετε ενημερώσεις και να επιλέξετε πότε θα τις εγκαταστήσετε σε μεμονωμένους υπολογιστές ή ομάδες υπολογιστών. Οι υπολογιστές μπορούν να αντιστοιχιστούν με μη αυτόματο τρόπο σε διαφορετικές ομάδες ή η στόχευση από την πλευρά του πελάτη μπορεί να χρησιμοποιηθεί για την ανάπτυξη ενημερώσεων με βάση τις υπάρχουσες ομάδες ασφαλείας της υπηρεσίας καταλόγου Active Directory.

Καθώς οι αθροιστικές ενημερώσεις των Windows 10 αυξάνονται όλο και περισσότερο με κάθε νέα κυκλοφορία, μπορούν να καταλαμβάνουν σημαντικό μέρος του εύρους ζώνης σας. Οι διακομιστές WSUS εξοικονομούν κίνηση χρησιμοποιώντας τα αρχεία γρήγορης εγκατάστασης - αυτό απαιτεί περισσότερο ελεύθερο χώρο στο διακομιστή, αλλά μειώνει σημαντικά το μέγεθος των αρχείων ενημέρωσης που αποστέλλονται σε υπολογιστές-πελάτες.

Σε διακομιστές που εκτελούν WSUS 4.0 και μεταγενέστερες εκδόσεις, μπορείτε επίσης να διαχειριστείτε τις ενημερώσεις λειτουργιών των Windows 10.

Η δεύτερη επιλογή, το System Center Configuration Manager χρησιμοποιεί το πλούσιο σε χαρακτηριστικά Configuration Manager για Windows σε συνδυασμό με το WSUS για την ανάπτυξη ποιοτικών ενημερώσεων και ενημερώσεων δυνατοτήτων. Ο πίνακας ελέγχου επιτρέπει στους διαχειριστές δικτύου να παρακολουθούν τη χρήση των Windows 10 σε ολόκληρο το δίκτυό τους και να δημιουργούν σχέδια συντήρησης που βασίζονται σε ομάδες που περιλαμβάνουν πληροφορίες για όλους τους υπολογιστές που πλησιάζουν στο τέλος του κύκλου υποστήριξής τους.

Εάν ο οργανισμός σας έχει ήδη εγκατεστημένο το Configuration Manager για να λειτουργεί με παλαιότερες εκδόσεις των Windows, η προσθήκη υποστήριξης για Windows 10 είναι αρκετά εύκολη.

Πηγή: www.habr.com

Προσθέστε ένα σχόλιο