ProHoster > Blog > Administrazioa > Edozein tamainatako enpresentzako Windows 10 eguneratzeko gida osoa

Edozein tamainatako enpresentzako Windows 10 eguneratzeko gida osoa

Windows 10 PC bakar baten edo milakaren arduraduna zaren ala ez, eguneratzeak kudeatzeko erronkak berdinak dira. Zure helburua segurtasun-eguneratzeak azkar instalatzea da, funtzioen eguneratzeekin hobeto lan egitea eta ustekabeko berrabiarazteen ondorioz produktibitate-galerak saihestea.

Zure enpresak Windows 10 eguneraketak kudeatzeko plan integralik al du? Tentagarria da deskarga hauek agertu bezain pronto aurre egin beharreko aldizkako traba gisa pentsatzea. Hala ere, eguneratzeen ikuspegi erreaktiboa frustrazioa eta produktibitatea gutxitzeko errezeta da.

Horren ordez, eguneraketak probatzeko eta ezartzeko kudeaketa estrategia bat sor dezakezu, prozesua fakturak bidaltzea edo hileroko kontabilitate-saldoak osatzea bezain ohikoa izan dadin.

Artikulu honek Microsoft-ek Windows 10 exekutatzen duten gailuei eguneraketak nola bidaltzen dizkien ulertzeko behar duzun informazio guztia eskaintzen du, baita Windows 10 Pro, Enterprise edo Education exekutatzen duten gailuetan eguneratze horiek modu adimendunean kudeatzeko erabil ditzakezun tresnei eta teknikei buruzko xehetasunak ere. (Windows 10 Home-k eguneratzeen kudeaketa oso oinarrizkoa bakarrik onartzen du eta ez da egokia negozio-ingurunean erabiltzeko.)

Baina tresna hauetako batean sartu aurretik, plan bat beharko duzu.

Zer dio zure eguneratze-politikak?

Berritze-arauen helburua berritze-prozesua aurreikustea da, erabiltzaileei ohartarazteko prozedurak zehaztea, haien lana horren arabera planifikatu ahal izateko eta ustekabeko geldialdi-denbora saihesteko. Arauek ustekabeko arazoak kudeatzeko protokoloak ere barne hartzen dituzte, arrakastarik gabeko eguneraketak atzera botatzea barne.

Arrazoizko eguneratze-arauek denbora jakin bat esleitzen dute hilero eguneratzeekin lan egiteko. Erakunde txiki batean, ordenagailu bakoitzaren mantentze-egutegian leiho berezi batek balio dezake horretarako. Erakunde handietan, neurri bakarreko soluzioek nekez funtzionatuko dute, eta ordenagailuen populazio osoa eguneratze taldeetan banatu beharko dute (Microsoftek "eraztunak") deitzen die, eta horietako bakoitzak bere eguneratze estrategia izango du.

Arauek hainbat eguneratze mota deskribatu behar dituzte. Mota ulergarriena hileroko segurtasun- eta fidagarritasun-eguneratze metatuak dira, hilabete bakoitzeko bigarren asteartean ("Patch Tuesday"). Argitalpen honek Windows Software Maltzurra kentzeko tresna barne hartzen du normalean, baina eguneratze mota hauetakoren bat ere izan dezake:

  • .NET Framework-erako segurtasun-eguneratzeak
  • Adobe Flash Player-erako segurtasun-eguneratzeak
  • Pila eguneratzeak (hasieratik instalatu behar direnak).

Eguneratze hauetako edozein instalatzea 30 egunez atzera dezakezu.

PC fabrikatzailearen arabera, hardware kontrolatzaileak eta firmware Windows Update kanalaren bidez ere bana daitezke. Horri uko egin edo beste eguneratzeen eskema berdinen arabera kudeatu ditzakezu.

Azkenik, funtzioen eguneraketak Windows Update bidez ere banatzen dira. Pakete nagusi hauek Windows 10 azken bertsiora eguneratzen dute, eta sei hilean behin kaleratzen dira Windows 10-ren edizio guztietan, Epe luzeko Zerbitzuen Kanala (LTSC) izan ezik. Gehienez 365 egunez atzeratu dezakezu eginbideen eguneraketak Windows Update for Business erabiliz; Enterprise eta Education edizioetarako, instalazioa gehiago atzeratu daiteke 30 hilabetez.

Hori guztia kontuan hartuta, eguneratze-arauak marrazten has zaitezke, zeinak elementu hauek izan beharko lituzkete zerbitzupeko ordenagailu bakoitzeko:

  • Hileroko eguneraketen instalazio-epea. Lehenespenez, Windows 10-ek hileroko eguneraketak deskargatzen eta instalatzen ditu Patch Tuesday-n argitaratu eta 24 orduko epean. Eguneratze hauek deskargatzea atzeratu dezakezu zure konpainiako ordenagailu batzuetarako edo guztientzat, bateragarritasuna egiaztatzeko denbora izan dezazun; Atzerapen honek, gainera, arazoak saihesteko aukera ematen du, Microsoft-ek kaleratu ondoren eguneraketarekin arazoren bat aurkitzen badu, Windows 10-rekin askotan gertatu den bezala.
  • Instalazio-epea osagaien urteroko eguneratzeetarako. Lehenespenez, funtzioen eguneraketak deskargatu eta instalatzen dira Microsoft-ek prest daudela uste duenean. Microsoft-ek eguneraketa bat jasotzeko egokia den gailu batean, baliteke eginbideen eguneratzeak egun batzuk behar izatea kaleratu ondoren. Beste gailu batzuetan, funtzioen eguneratzeak hilabete batzuk behar izan ditzake agertzeko, edo guztiz blokeatuta egon daitezke bateragarritasun-arazoengatik. Atzerapen bat ezar dezakezu zure erakundeko ordenagailu batzuen edo guztientzat, bertsio berri bat berrikusteko denbora emateko. 1903 bertsiotik hasita, ordenagailuko erabiltzaileei osagaien eguneraketak eskainiko zaizkie, baina erabiltzaileek beraiek bakarrik emango dituzte deskargatu eta instalatzeko komandoak.
  • Noiz baimendu zure ordenagailua berrabiarazi eguneratzeak instalatzeko: eguneraketa gehienek berrabiarazi behar dute instalazioa amaitzeko. Berrabiarazi hau 8:17etatik 18:XNUMXetara "jarduera-epetik" kanpo gertatzen da; Ezarpen hau nahi duzun moduan alda daiteke, tartearen iraupena XNUMX ordu arte luzatuz. Kudeaketa tresnek eguneraketak deskargatzeko eta instalatzeko ordu zehatzak antolatzeko aukera ematen dute.
  • Nola jakinarazi erabiltzaileei eguneratzeei eta berrabiarazteei buruz: ezusteko desatseginak ekiditeko, Windows 10 erabiltzaileei eguneraketak eskuragarri daudenean jakinarazten die. Windows 10 ezarpenetan jakinarazpen hauen kontrola mugatua da. Askoz ezarpen gehiago daude eskuragarri "taldeen gidalerroetan".
  • Batzuetan, Microsoft-ek segurtasun-eguneratze kritikoak kaleratzen ditu bere Patch Tuesday ohiko ordutegiatik kanpo. Hau normalean beharrezkoa da hirugarrenek maltzurki ustiatzen dituzten segurtasun-akatsak konpontzeko. Eguneratze horien aplikazioa bizkortu behar al dut edo egitarauko hurrengo leihoa itxaron behar al dut?
  • Eguneratze hutsei aurre egitea: eguneratze batek behar bezala instalatzen ez badu edo arazoak sortzen baditu, zer egingo duzu horri buruz?

Elementu horiek identifikatu ondoren, eguneraketak kudeatzeko tresnak aukeratzeko garaia da.

Eskuzko eguneratzeen kudeaketa

Oso negozio txikietan, langile bakarra duten dendetan barne, nahiko erraza da Windows eguneraketak eskuz konfiguratzea. Ezarpenak > Eguneratzea eta segurtasuna > Windows Update. Bertan bi ezarpen-talde doi ditzakezu.

Lehenik eta behin, hautatu "Aldatu jarduera-aldia" eta egokitu ezarpenak zure lan ohituretara egokitzeko. Normalean arratsaldez lan egiten baduzu, geldialdi-denbora saihestu dezakezu balio hauek 18:XNUMXetatik gauerdira arte konfiguratuz, eta programatutako berrabiarazteak goizean gertatuko dira.

Ondoren, hautatu "Aukera aurreratuak" eta "Aukeratu noiz instalatu eguneratzeak" ezarpena, zure arauen arabera ezarriz:

  • Hautatu zenbat egun atzeratu eginbideen eguneraketen instalazioa. Gehienezko balioa 365 da.
  • Aukeratu zenbat egun atzeratu kalitate-eguneratzeen instalazioa, Patch Tuesdays-etan kaleratutako segurtasun-eguneratze metatuak barne. Gehienezko balioa 30 egunekoa da.

Orri honetako beste ezarpen batzuek kontrolatzen dute berrabiarazi jakinarazpenak bistaratzen diren (lehenespenez gaituta) eta eguneraketak trafikoari buruzko konexioetan deskargatu daitezkeen (lehenespenez desgaituta).

Windows 10 1903 bertsioa baino lehen, kanal bat hautatzeko ezarpen bat ere bazegoen: seihileko, edo helburuko urtero. 1903 bertsioan kendu zen, eta bertsio zaharretan ez du funtzionatzen.

Jakina, eguneraketak atzeratzearen helburua ez da prozesua baztertzea eta erabiltzaileak pixka bat beranduago harritzea. Kalitate-eguneratzeak 15 egunez atzeratzeko programatzen badituzu, adibidez, denbora hori erabili beharko zenuke eguneratzeak bateragarritasuna egiaztatzeko eta mantentze-leiho bat programatu epe hori amaitu baino lehen une egokian.

Eguneratzeak Talde-gidalerroen bidez kudeatzea

Aipatutako eskuzko ezarpen guztiak taldeko gidalerroen bidez ere aplika daitezke, eta Windows 10 eguneratzeekin lotutako politiken zerrenda osoan, eskuzko ezarpen arruntetan eskuragarri daudenak baino ezarpen gehiago daude.

Banakako ordenagailuetan aplika daitezke Gpedit.msc tokiko talde-gidalerroen editorea erabiliz edo script-ak erabiliz. Baina gehienetan Active Directory duten Windows domeinu batean erabiltzen dira, non gidalerroen konbinazioak ordenagailu taldeetan kudeatu daitezkeen.

Politika kopuru esanguratsu bat Windows 10-n erabiltzen da soilik. Garrantzitsuenak "Enpresentzako Windows Eguneraketak"-ri dagozkio, Ordenagailuaren Konfigurazioa > Txantiloi Administratiboak > Windows Osagaiak > Windows Update > Windows Update for Business atalean.

  • Aukeratu noiz jaso aurrebista-eraikuntzak: funtzioen eguneraketak egiteko kanala eta atzerapenak.
  • Aukeratu noiz jaso kalitate-eguneratzeak - atzeratu hileroko eguneraketa metatuak eta segurtasunarekin lotutako beste eguneratzeak.
  • Kudeatu aurrebista-eraiketak: erabiltzaile batek Windows Insider programan makina bat erregistratu eta Insider eraztun bat defini dezakeenean.

Politika-talde gehigarri bat dago Ordenagailuaren konfigurazioa > Administrazio-txantiloiak > Windows osagaiak > Windows Update atalean, eta bertan egin dezakezu:

  • Kendu etenaldi eguneraketak eginbiderako sarbidea, erabiltzaileek instalazioetan oztopatzea eragotziko baitute 35 egunez atzeratuz.
  • Kendu eguneratze-ezarpen guztietarako sarbidea.
  • Baimendu trafikoan oinarritutako konexioen eguneraketak automatikoki deskargatzeko.
  • Ez deskargatu gidarien eguneratzeekin batera.

Ezarpen hauek Windows 10-n bakarrik daude, eta berrabiarazi eta jakinarazpenei dagozkie:

  • Desgaitu berrabiarazi automatikoa eguneratzeetarako aldi aktiboan.
  • Zehaztu aldi aktiboa berrabiarazi automatikoki egiteko.
  • Zehaztu eguneraketak instalatzeko berrabiarazi automatikorako epea (2 eta 14 egun artean).
  • Konfiguratu jakinarazpenak berrabiarazte automatikoaz gogorarazteko: handitu erabiltzaileari horri buruz ohartarazten zaion denbora (15etik 240 minutura).
  • Desgaitu berrabiarazi automatikoko jakinarazpenak eguneraketak instalatzeko.
  • Konfiguratu berrabiarazteko jakinarazpena automatikoki 25 segundo igaro ondoren automatikoki desager ez dadin.
  • Ez utzi eguneratze-atzerapen-politikak Windows Update-en azterketak abiarazteko: politika honek eragozten du PCak eguneratzeak egiaztatzea atzerapen bat esleitzen bada.
  • Eman erabiltzaileei berrabiarazteko denborak kudeatzeko eta jakinarazpenak atzeratzeko.
  • Konfiguratu eguneratzeei buruzko jakinarazpenak (jakinarazpenen agerpena, 4 eta 24 ordu bitartean) eta berehalako berrabiarazte bati buruzko abisuak (15 eta 60 minutu bitartean).
  • Eguneratu energia-politika birziklatzeko paperontzia berrabiarazteko (baterian egonda ere eguneratzeak ahalbidetzen dituen hezkuntza-sistemetarako ezarpena).
  • Erakutsi eguneratze-jakinarazpen-ezarpenak: eguneratze-jakinarazpenak desgaitzeko aukera ematen dizu.

Honako politika hauek daude Windows 10-n eta Windows-en bertsio zaharrago batzuetan:

  • Eguneratze automatikoaren ezarpenak: ezarpen-talde honek astero, bi asteroko edo hileroko eguneratze-egutegia hautatzeko aukera ematen dizu, eguneraketak automatikoki deskargatzeko eta instalatzeko asteko eguna eta ordua barne.
  • Zehaztu Microsoft Update zerbitzuaren kokapena intranetean: Konfiguratu Windows Server Update Services (WSUS) zerbitzari bat domeinuan.
  • Utzi bezeroari xede-talde bat sartzeko: administratzaileek Active Directory segurtasun-taldeak erabil ditzakete WSUS inplementazio-eraztunak definitzeko.
  • Ez konektatu Interneteko Windows Update-ko kokapenetara: Eragotzi eguneratze-zerbitzari lokala exekutatzen duten ordenagailuei kanpoko eguneratze-zerbitzariekin harremanetan jartzea.
  • Baimendu Windows Update-ren energia-kudeaketa sistema programatutako eguneraketak instalatzeko esna dezan.
  • Beti berrabiarazi automatikoki sistema programatutako orduan.
  • Ez berrabiarazi automatikoki sisteman exekutatzen ari diren erabiltzaileak badaude.

Erakunde handietan lan egiteko tresnak (Enpresa)

Windows sare-azpiegitura duten erakunde handiek Microsoft eguneratze zerbitzariak saihestu ditzakete eta tokiko zerbitzari batetik eguneraketak inplementa ditzakete. Horrek arreta handiagoa eskatzen dio korporazioko IT sailari, baina malgutasuna gehitzen dio enpresari. Bi aukera ezagunenak Windows Server Update Services (WSUS) eta System Center Configuration Manager (SCCM) dira.

WSUS zerbitzaria sinpleagoa da. Windows Server rolean exekutatzen da eta Windows eguneratzeen biltegiratze zentralizatua eskaintzen du erakunde batean. Talde-politikak erabiliz, administratzaile batek Windows 10 PC bat WSUS zerbitzari batera zuzentzen du, erakunde osoaren fitxategi-iturri bakar gisa balio duena. Bere administrazio kontsolan, eguneraketak onar ditzakezu eta ordenagailu indibidualetan edo ordenagailu taldeetan noiz instalatu aukeratu dezakezu. Ordenagailuak eskuz esleitu daitezke talde ezberdinetara, edo bezeroaren aldeko bideratzea erabil daiteke lehendik dauden Active Directory segurtasun taldeetan oinarritutako eguneraketak zabaltzeko.

Windows 10-ren eguneratze metatuak gero eta gehiago hazten diren heinean bertsio berri bakoitzean, zure banda-zabaleraren zati garrantzitsu bat har dezakete. WSUS zerbitzariek trafikoa aurrezten dute Express Installation Files erabiliz - honek zerbitzarian leku libre gehiago behar du, baina bezeroen ordenagailuetara bidalitako eguneratze-fitxategien tamaina nabarmen murrizten du.

WSUS 4.0 eta berriagoa exekutatzen duten zerbitzarietan, Windows 10 funtzioen eguneraketak ere kudea ditzakezu.

Bigarren aukera, System Center Configuration Manager funtzionalitate aberatsa duen Configuration Manager Windows-en WSUS-ekin batera erabiltzen du kalitate-eguneratzeak eta funtzioen eguneraketak zabaltzeko. Aginte-panelak sareko administratzaileei Windows 10-ren erabilera kontrolatzeko aukera ematen die sare osoan eta taldeetan oinarritutako mantentze-planak sortzeko, laguntza-zikloaren amaierara hurbiltzen diren ordenagailu guztien informazioa barne.

Zure erakundeak konfigurazio kudeatzailea instalatuta badu Windows-en aurreko bertsioekin lan egiteko, Windows 10-rako laguntza gehitzea nahiko erraza da.

Iturria: www.habr.com

Gehitu iruzkin berria