Ĉu vi respondecas pri ununura Windows 10 PC aŭ miloj, la defioj de administri ĝisdatigojn estas la samaj. Via celo estas rapide instali sekurecajn ĝisdatigojn, labori pli lerte kun funkcio-ĝisdatigoj kaj malhelpi produktiveco-perdojn pro neatenditaj rekomencoj.
Ĉu via komerco havas ampleksan planon por trakti Windows 10-ĝisdatigojn? Estas tente pensi pri ĉi tiuj elŝutoj kiel periodaj ĝenoj, kiujn oni devas trakti tuj kiam ili aperas. Tamen, reaktiva aliro al ĝisdatigoj estas recepto por frustriĝo kaj malpliigita produktiveco.
Anstataŭe, vi povas krei administradan strategion por testi kaj efektivigi ĝisdatigojn, por ke la procezo fariĝu tiel rutina kiel sendado de fakturoj aŭ kompletigado de monataj kontadaj ekvilibroj.
Ĉi tiu artikolo provizas ĉiujn informojn, kiujn vi bezonas por kompreni, kiel Mikrosofto puŝas ĝisdatigojn al aparatoj funkciigantaj Vindozon 10, kaj ankaŭ detalojn pri la iloj kaj teknikoj, kiujn vi povas uzi por inteligente administri ĉi tiujn ĝisdatigojn en aparatoj funkciantaj Windows 10 Pro, Enterprise aŭ Edukado. (Vindozo 10 Hejmo nur subtenas tre bazan ĝisdatigadministradon kaj ne taŭgas por uzo en komerca medio.)
Sed antaŭ ol vi eniros iun el ĉi tiuj iloj, vi bezonos planon.
Kion diras via ĝisdatiga politiko?
La punkto de ĝisdatigaj reguloj estas igi la ĝisdatigan procezon antaŭvidebla, difini procedurojn por atentigi uzantojn por ke ili povu plani sian laboron laŭe kaj eviti neatenditan malfunkcion. La reguloj ankaŭ inkluzivas protokolojn por trakti neatenditajn problemojn, inkluzive de restarigi malsukcesajn ĝisdatigojn.
Raciaj ĝisdatigaj reguloj asignas certan tempon por labori kun ĝisdatigoj ĉiumonate. En malgranda organizo, speciala fenestro en la bontena horaro por ĉiu komputilo povas servi ĉi tiun celon. En grandaj organizoj, unugrandaj solvoj verŝajne ne funkcios, kaj ili devos dividi la tutan komputilan loĝantaron en ĝisdatigajn grupojn (Mikrosoft nomas ilin "ringoj"), ĉiu el kiuj havos sian propran ĝisdatigstrategion.
La reguloj devus priskribi plurajn malsamajn specojn de ĝisdatigoj. La plej komprenebla tipo estas ĉiumonataj akumulaj sekurec- kaj fidindeco-ĝisdatigoj, kiuj estas publikigitaj la duan mardon de ĉiu monato ("Fikaĵo-mardo"). Ĉi tiu eldono kutime inkluzivas la Vindozan Malican Programaron Foriga Ilo, sed ankaŭ povas inkluzivi iun el la sekvaj specoj de ĝisdatigoj:
- Sekurecaj ĝisdatigoj por la .NET Framework
- Sekurecaj ĝisdatigoj por Adobe Flash Player
- Servaj stakĝisdatigoj (kiuj devas esti instalitaj de la komenco).
Vi povas prokrasti la instaladon de iu ajn el ĉi tiuj ĝisdatigoj ĝis 30 tagoj.
Depende de la fabrikanto de komputiloj, aparataj ŝoforoj kaj firmvaro ankaŭ povas esti distribuitaj per la kanalo Windows Update. Vi povas rifuzi ĉi tion aŭ administri ilin laŭ la samaj skemoj kiel aliaj ĝisdatigoj.
Fine, funkcioj ĝisdatigoj ankaŭ estas distribuitaj per Windows Update. Ĉi tiuj ĉefaj pakaĵoj ĝisdatigas Vindozon 10 al la plej nova versio, kaj estas liberigitaj ĉiujn ses monatojn por ĉiuj eldonoj de Vindozo 10 krom la Longtempa Servado-Kanalo (LTSC). Vi povas prokrasti la instaladon de funkcio-ĝisdatigoj uzante Windows Update por Komerco ĝis 365 tagoj; Por Entreprenaj kaj Edukaj eldonoj, instalado povas esti plu prokrastita dum ĝis 30 monatoj.
Konsiderante ĉion ĉi, vi povas komenci ellabori ĝisdatigajn regulojn, kiuj devus inkluzivi la jenajn elementojn por ĉiu el la servitaj komputiloj:
- Instala periodo por monataj ĝisdatigoj. Defaŭlte, Windows 10 elŝutas kaj instalas ĉiumonatajn ĝisdatigojn ene de 24 horoj post ilia liberigo en Patch Tuesday. Vi povas prokrasti elŝuti ĉi tiujn ĝisdatigojn por iuj aŭ ĉiuj komputiloj de via kompanio, por ke vi havu tempon por kontroli la kongruecon; ĉi tiu prokrasto ankaŭ ebligas al vi eviti problemojn en la okazo, ke Microsoft malkovras problemon kun la ĝisdatigo post liberigo, kiel multfoje okazis kun Windows 10.
- Instaladperiodo por duonjaraj komponaj ĝisdatigoj. Defaŭlte, funkcioj ĝisdatigoj estas elŝutitaj kaj instalitaj kiam Microsoft opinias, ke ili estas pretaj. Sur aparato, kiun Microsoft opiniis elektebla por ĝisdatigo, funkcioj ĝisdatigoj povas daŭri kelkajn tagojn por alveni post liberigo. Sur aliaj aparatoj, funkcioj ĝisdatigoj povas daŭri plurajn monatojn por aperi, aŭ ili povas esti tute blokitaj pro kongruaj problemoj. Vi povas agordi prokraston por iuj aŭ ĉiuj komputiloj en via organizo por doni al vi tempon por revizii novan eldonon. Ekde la versio 1903, al uzantoj de komputiloj estos ofertitaj ĝisdatigoj de komponantoj, sed nur la uzantoj mem donos komandojn por elŝuti kaj instali ilin.
- Kiam permesi vian komputilon rekomenci por kompletigi instaladon de ĝisdatigoj: Plej multaj ĝisdatigoj postulas rekomencon por kompletigi instaladon. Ĉi tiu rekomenco okazas ekster la "aktiveca periodo" de 8 a.m. ĝis 17 p.m.; Ĉi tiu agordo povas esti ŝanĝita laŭdezire, plilongigante la intervaldaŭron ĝis 18 horoj. Administradaj iloj permesas al vi plani specifajn horojn por elŝuti kaj instali ĝisdatigojn.
- Kiel sciigi uzantojn pri ĝisdatigoj kaj rekomencoj: Por eviti malagrablajn surprizojn, Windows 10 sciigas uzantojn kiam ĝisdatigoj disponeblas. Kontrolo de ĉi tiuj sciigoj en Windows 10-agordoj estas limigita. Multe pli da agordoj haveblas en "gruppolitikoj".
- Kelkfoje Microsoft publikigas kritikajn sekurecajn ĝisdatigojn ekster sia normala horaro de Patch Tuesday. Ĉi tio kutime estas necesa por ripari sekurecajn difektojn, kiuj estas malice ekspluatataj de triaj partioj. Ĉu mi devus akceli la aplikon de tiaj ĝisdatigoj aŭ atendi la sekvan fenestron en la horaro?
- Traktado de Malsukcesaj Ĝisdatigoj: Se ĝisdatigo malsukcesas instali ĝuste aŭ kaŭzas problemojn, kion vi faros pri ĝi?
Post kiam vi identigis ĉi tiujn elementojn, estas tempo elekti la ilojn por trakti ĝisdatigojn.
Mana ĝisdatiga administrado
En tre malgrandaj entreprenoj, inkluzive de butikoj kun nur unu dungito, estas sufiĉe facile agordi Windows-ĝisdatigojn permane. Agordoj > Ĝisdatigo kaj Sekureco > Vindoza Ĝisdatigo. Tie vi povas alĝustigi du grupojn de agordoj.
Unue, elektu "Ŝanĝi agadperiodon" kaj ĝustigu la agordojn laŭ viaj laborkutimoj. Se vi kutime laboras vespere, vi povas eviti malfunkcion agordante ĉi tiujn valorojn de la 18-a horo ĝis noktomezo, kaŭzante planitajn rekomencojn matene.
Poste elektu "Altnivelaj elektoj" kaj la agordon "Elektu kiam instali ĝisdatigojn", fiksante ĝin laŭ viaj reguloj:
- Elektu kiom da tagoj prokrasti instaladon de funkcio-ĝisdatigoj. La maksimuma valoro estas 365.
- Elektu kiom da tagoj prokrasti instaladon de kvalitaj ĝisdatigoj, inkluzive de akumulaj sekurecaj ĝisdatigoj publikigitaj en Patch Tuesdays. La maksimuma valoro estas 30 tagoj.
Aliaj agordoj en ĉi tiu paĝo kontrolas ĉu rekomencaj sciigoj estas montritaj (defaŭlte aktivigitaj) kaj ĉu ĝisdatigoj povas esti elŝutitaj sur trafikkonsciaj konektoj (malŝaltitaj defaŭlte).
Antaŭ Windows 10 versio 1903, ekzistis ankaŭ agordo por elekti kanalon - duonjara aŭ celo duonjara. Ĝi estis forigita en versio 1903, kaj en pli malnovaj versioj ĝi simple ne funkcias.
Kompreneble, la celo prokrasti ĝisdatigojn ne estas simple eviti la procezon kaj tiam surprizi uzantojn iom poste. Se vi planas kvalitajn ĝisdatigojn prokrasti dum 15 tagoj, ekzemple, vi devus uzi tiun tempon por kontroli ĝisdatigojn por kongruo, kaj plani prizorgan fenestron en oportuna tempo antaŭ ol tiu periodo finiĝas.
Administri ĝisdatigojn per Grupaj Politikoj
Ĉiuj menciitaj manaj agordoj ankaŭ povas esti aplikataj per grupaj politikoj, kaj en la plena listo de politikoj asociitaj kun Windows 10 ĝisdatigoj, estas multe pli da agordoj ol tiuj disponeblaj en regulaj manaj agordoj.
Ili povas esti aplikataj al individuaj komputiloj uzante la lokan gruppolitikredaktilon Gpedit.msc, aŭ uzante skriptojn. Sed plej ofte ili estas uzataj en Windows-domajno kun Active Directory, kie kombinaĵoj de politikoj povas esti administritaj sur grupoj de komputiloj.
Signifa nombro da politikoj estas uzataj ekskluzive en Vindozo 10. La plej gravaj estas rilataj al "Windows Ĝisdatigoj por Komerco", situanta en Komputila Agordo > Administraj Ŝablonoj > Vindozaj Komponantoj > Vindoza Ĝisdatigo > Vindoza Ĝisdatigo por Komerco.
- Elektu kiam ricevi antaŭrigardajn konstruojn - kanalo kaj prokrastoj por funkcio-ĝisdatigoj.
- Elektu kiam ricevi kvalitajn ĝisdatigojn - prokrastu ĉiumonatajn akumulajn ĝisdatigojn kaj aliajn sekurecrilatajn ĝisdatigojn.
- Administri antaŭrigardajn konstruojn: kiam uzanto povas enskribi maŝinon en la programo Windows Insider kaj difini Insider-ringon.
Plia politika grupo troviĝas en Komputila Agordo > Administraj Ŝablonoj > Vindozaj Komponantoj > Windows Update, kie vi povas:
- Forigu aliron al la funkcio de paŭzaj ĝisdatigoj, kiu malhelpos uzantojn malhelpi instalaĵojn prokrastante ilin 35 tagojn.
- Forigi aliron al ĉiuj ĝisdatigaj agordoj.
- Permesu aŭtomatan elŝuton de ĝisdatigoj pri konektoj bazitaj sur trafiko.
- Ne elŝutu kune kun ŝoforaj ĝisdatigoj.
La sekvaj agordoj estas nur en Windows 10, kaj ili rilatas al rekomencoj kaj sciigoj:
- Malebligu aŭtomatan rekomencon por ĝisdatigoj dum la aktiva periodo.
- Indiku la aktivan periodon por aŭtomata rekomenco.
- Indiku la limdaton por aŭtomata rekomenco por instali ĝisdatigojn (de 2 ĝis 14 tagoj).
- Agordu sciigojn por memorigi vin pri aŭtomata rekomenco: pliigu la tempon en kiu la uzanto estas avertita pri tio (de 15 ĝis 240 minutoj).
- Malebligu aŭtomatajn rekomencajn sciigojn por instali ĝisdatigojn.
- Agordu la aŭtomatan rekomencan sciigon por ke ĝi ne malaperu aŭtomate post 25 sekundoj.
- Ne permesu ĝisdatigajn prokrastpolitikojn ekigi Windows Update-skanadon: Ĉi tiu politiko malhelpas la komputilon kontroli por ĝisdatigoj se prokrasto estas atribuita.
- Permesu al uzantoj administri rekomencajn tempojn kaj postponi sciigojn.
- Agordu sciigojn pri ĝisdatigoj (apero de sciigoj, de 4 ĝis 24 horoj), kaj avertojn pri baldaŭa rekomenco (de 15 ĝis 60 minutoj).
- Ĝisdatigu potencpolitikon por rekomenci la reciklan rubujon (agordo por edukaj sistemoj, kiu permesas ĝisdatigojn eĉ kiam estas kuirilaro).
- Montri ĝisdatigajn sciigojn: Permesas al vi malŝalti ĝisdatigajn sciigojn.
La sekvaj politikoj ekzistas kaj en Vindozo 10 kaj en iuj pli malnovaj versioj de Vindozo:
- Aŭtomataj Ĝisdatigaj Agordoj: Ĉi tiu grupo de agordoj ebligas al vi elekti semajnan, dusemajnan aŭ ĉiumonatan ĝisdatigan horaron, inkluzive de la semajnotago kaj tempo por aŭtomate elŝuti kaj instali ĝisdatigojn.
- Specifu la lokon de la Microsoft Update-servo en la intrareto: Agordu Windows Server Update Services (WSUS) servilon en la domajno.
- Permesi al kliento aliĝi al celgrupo: Administrantoj povas uzi sekurecajn grupojn de Active Directory por difini WSUS-deplojajn ringojn.
- Ne konektu al Windows Update-lokoj en la Interreto: Malhelpu, ke komputiloj funkciantaj la lokan ĝisdatigan servilon kontaktu eksterajn ĝisdatigajn servilojn.
- Permesu al Windows Update-potencadministrado veki la sistemon por instali planitajn ĝisdatigojn.
- Ĉiam aŭtomate rekomencu la sistemon je la planita tempo.
- Ne aŭtomate rekomencu se estas uzantoj kurantaj en la sistemo.
Iloj por labori en grandaj organizoj (Entrepreno)
Grandaj organizoj kun Vindoza reto-infrastrukturo povas preteriri Mikrosoftajn ĝisdatigajn servilojn kaj deploji ĝisdatigojn de loka servilo. Ĉi tio postulas pliigitan atenton de la kompania IT-sekcio, sed aldonas flekseblecon al la kompanio. La du plej popularaj elektoj estas Windows Server Update Services (WSUS) kaj System Center Configuration Manager (SCCM).
La WSUS-servilo estas pli simpla. Ĝi funkcias en la rolo de Windows Server kaj disponigas centralizitan stokadon de Vindozaj ĝisdatigoj tra organizo. Uzante gruppolitikojn, administranto direktas Windows 10 PC al WSUS-servilo, kiu funkcias kiel la ununura fonto de dosieroj por la tuta organizo. De ĝia administra konzolo, vi povas aprobi ĝisdatigojn kaj elekti kiam instali ilin sur individuaj komputiloj aŭ grupoj de komputiloj. Komputiloj povas esti mane asignitaj al malsamaj grupoj, aŭ klient-flanka celado povas esti uzata por deploji ĝisdatigojn bazitajn sur ekzistantaj sekurecgrupoj de Active Directory.
Ĉar la akumulaj ĝisdatigoj de Windows 10 kreskas pli kaj pli kun ĉiu nova eldono, ili povas okupi signifan parton de via bendolarĝo. WSUS-serviloj ŝparas trafikon per uzado de Express Installation Files - tio postulas pli da libera spaco en la servilo, sed signife reduktas la grandecon de la ĝisdatigaj dosieroj senditaj al klientaj komputiloj.
Sur serviloj kurantaj WSUS 4.0 kaj poste, vi ankaŭ povas administri Windows 10-funkciajn ĝisdatigojn.
La dua opcio, System Center Configuration Manager uzas la funkcio-riĉan Konfiguran Administranton por Vindozo kune kun WSUS por disfaldi kvalitajn ĝisdatigojn kaj funkciojn. La panelo permesas al retaj administrantoj kontroli la uzadon de Windows 10 tra sia tuta reto kaj krei grup-bazitajn prizorgajn planojn, kiuj inkluzivas informojn por ĉiuj komputiloj, kiuj alproksimiĝas al la fino de sia subtena ciklo.
Se via organizo jam havas Agordan Administranton instalita por labori kun pli fruaj versioj de Vindozo, aldoni subtenon por Windows 10 estas sufiĉe facila.
fonto: www.habr.com