چه مسئول یک ویندوز 10 رایانه شخصی یا هزاران رایانه شخصی باشید، چالش های مدیریت به روز رسانی ها یکسان است. هدف شما نصب سریع بهروزرسانیهای امنیتی، هوشمندتر کار کردن با بهروزرسانیهای ویژگیها و جلوگیری از کاهش بهرهوری به دلیل راهاندازی مجدد غیرمنتظره است.
آیا کسب و کار شما برنامه جامعی برای مدیریت به روز رسانی ویندوز 10 دارد؟ وسوسه انگیز است که این دانلودها را به عنوان مزاحمت های دوره ای در نظر بگیرید که به محض ظاهر شدن باید با آنها برخورد کرد. با این حال، یک رویکرد واکنشی به به روز رسانی، دستور العملی برای ناامیدی و کاهش بهره وری است.
درعوض، میتوانید یک استراتژی مدیریتی برای آزمایش و پیادهسازی بهروزرسانیها ایجاد کنید تا این فرآیند مانند ارسال فاکتورها یا تکمیل مانده حسابداری ماهانه عادی شود.
این مقاله تمام اطلاعاتی را که برای درک اینکه چگونه مایکروسافت بهروزرسانیها را برای دستگاههای دارای ویندوز 10 اعمال میکند، ارائه میکند، همچنین جزئیاتی در مورد ابزارها و تکنیکهایی که میتوانید برای مدیریت هوشمندانه این بهروزرسانیها در دستگاههایی که Windows 10 Pro، Enterprise یا Education دارند، استفاده کنید، ارائه میکند. (Windows 10 Home فقط از مدیریت بهروزرسانی بسیار ابتدایی پشتیبانی میکند و برای استفاده در محیط تجاری مناسب نیست.)
اما قبل از اینکه وارد هر یک از این ابزارها شوید، به یک برنامه نیاز دارید.
خط مشی به روز رسانی شما چه می گوید؟
هدف قوانین ارتقا این است که فرآیند ارتقا را قابل پیشبینی کنند، رویههایی را برای هشدار دادن به کاربران تعریف کنند تا بتوانند کار خود را مطابق با آن برنامهریزی کنند و از خرابی غیرمنتظره جلوگیری کنند. این قوانین همچنین شامل پروتکل هایی برای رسیدگی به مشکلات غیرمنتظره، از جمله بازگرداندن به روز رسانی های ناموفق است.
قوانین به روز رسانی معقول هر ماه مقدار مشخصی از زمان را برای کار با به روز رسانی ها اختصاص می دهد. در یک سازمان کوچک، یک پنجره خاص در برنامه تعمیر و نگهداری برای هر رایانه شخصی می تواند به این منظور کمک کند. در سازمانهای بزرگ، بعید است که راهحلهای یکاندازه برای همه کارساز باشند، و آنها باید کل جمعیت رایانههای شخصی را به گروههای بهروزرسانی تقسیم کنند (مایکروسافت آنها را حلقهها مینامد)، که هر کدام استراتژی بهروزرسانی خاص خود را دارند.
قوانین باید چندین نوع مختلف به روز رسانی را توصیف کنند. قابل درک ترین نوع، به روز رسانی تجمعی امنیت و قابلیت اطمینان ماهانه است که در دومین سه شنبه هر ماه ("Patch Tuesday") منتشر می شود. این نسخه معمولاً شامل ابزار حذف نرمافزار مخرب ویندوز میشود، اما ممکن است شامل هر یک از انواع بهروزرسانیهای زیر نیز باشد:
- به روز رسانی های امنیتی برای دات نت فریم ورک
- به روز رسانی های امنیتی برای Adobe Flash Player
- سرویس بهروزرسانیهای پشته (که باید از ابتدا نصب شوند).
میتوانید نصب هر یک از این بهروزرسانیها را تا 30 روز به تاخیر بیندازید.
بسته به سازنده رایانه شخصی، درایورهای سخت افزار و سیستم عامل نیز ممکن است از طریق کانال Windows Update توزیع شوند. شما می توانید این کار را رد کنید یا آنها را طبق طرح های مشابه به روز رسانی های دیگر مدیریت کنید.
در نهایت، به روز رسانی ویژگی ها نیز از طریق Windows Update توزیع می شود. این بستههای اصلی ویندوز 10 را به آخرین نسخه بهروزرسانی میکنند و هر شش ماه یک بار برای همه نسخههای ویندوز 10 به جز کانال خدمات طولانی مدت (LTSC) منتشر میشوند. می توانید نصب به روز رسانی ویژگی ها را با استفاده از Windows Update for Business تا 365 روز به تعویق بیندازید. برای نسخه های Enterprise و Education، نصب ممکن است تا 30 ماه به تعویق بیفتد.
با در نظر گرفتن همه اینها، می توانید شروع به تدوین قوانین به روز رسانی کنید که باید شامل عناصر زیر برای هر یک از رایانه های شخصی سرویس شده باشد:
- دوره نصب برای به روز رسانی ماهانه. بهطور پیشفرض، ویندوز 10 بهروزرسانیهای ماهانه را ظرف 24 ساعت پس از انتشار در Patch Tuesday دانلود و نصب میکند. میتوانید دانلود این بهروزرسانیها را برای برخی یا همه رایانههای شخصی شرکت خود به تأخیر بیندازید تا زمان کافی برای بررسی سازگاری داشته باشید. این تاخیر همچنین به شما این امکان را می دهد که در صورتی که مایکروسافت پس از انتشار مشکلی در به روز رسانی پیدا کند، مانند آنچه که بارها در مورد ویندوز 10 اتفاق افتاده است، از بروز مشکل جلوگیری کنید.
- دوره نصب برای به روز رسانی اجزای شش ماهه. بهطور پیشفرض، بهروزرسانیهای ویژگی زمانی دانلود و نصب میشوند که مایکروسافت معتقد باشد که آماده هستند. در دستگاهی که مایکروسافت آن را واجد شرایط بهروزرسانی میداند، بهروزرسانیهای ویژگی ممکن است پس از انتشار چند روز طول بکشد. در دستگاههای دیگر، بهروزرسانیهای ویژگی ممکن است چندین ماه طول بکشد تا ظاهر شوند، یا ممکن است به دلیل مشکلات سازگاری بهطور کلی مسدود شوند. میتوانید برای برخی یا همه رایانههای شخصی سازمانتان یک تأخیر تعیین کنید تا به خودتان زمان بدهید تا نسخه جدید را بررسی کنید. با شروع نسخه 1903، به کاربران رایانه شخصی به روز رسانی اجزا ارائه می شود، اما فقط خود کاربران دستور دانلود و نصب آنها را می دهند.
- چه زمانی به رایانه شما اجازه راه اندازی مجدد برای نصب کامل به روز رسانی ها را بدهید: اکثر به روز رسانی ها برای تکمیل نصب نیاز به راه اندازی مجدد دارند. این راه اندازی مجدد خارج از «دوره فعالیت» از ساعت 8 صبح تا 17 بعد از ظهر انجام می شود. این تنظیم را می توان به دلخواه تغییر داد و مدت زمان فاصله را تا 18 ساعت افزایش داد. ابزارهای مدیریتی به شما امکان می دهند زمان های خاصی را برای دانلود و نصب به روز رسانی ها برنامه ریزی کنید.
- نحوه اطلاع رسانی به کاربران در مورد به روز رسانی و راه اندازی مجدد: برای جلوگیری از غافلگیری ناخوشایند، ویندوز 10 کاربران را در صورت در دسترس بودن به روز رسانی ها مطلع می کند. کنترل این اعلان ها در تنظیمات ویندوز 10 محدود است. تنظیمات بسیار بیشتری در "خط مشی های گروه" موجود است.
- گاهی اوقات مایکروسافت به روز رسانی های امنیتی مهم را خارج از برنامه معمولی Patch Tuesday خود منتشر می کند. این معمولاً برای رفع نقص های امنیتی که توسط اشخاص ثالث به طور مخرب مورد سوء استفاده قرار می گیرند ضروری است. آیا باید سرعت اعمال چنین به روز رسانی هایی را افزایش دهم یا منتظر پنجره بعدی در برنامه باشم؟
- مقابله با به روز رسانی های ناموفق: اگر به روز رسانی به درستی نصب نشود یا مشکلی ایجاد کند، در مورد آن چه خواهید کرد؟
هنگامی که این عناصر را شناسایی کردید، زمان آن است که ابزارهایی را برای مدیریت به روز رسانی ها انتخاب کنید.
مدیریت به روز رسانی دستی
در مشاغل بسیار کوچک، از جمله مغازههایی که فقط یک کارمند دارند، پیکربندی دستی بهروزرسانیهای ویندوز بسیار آسان است. Settings > Update & Security > Windows Update. در آنجا می توانید دو گروه از تنظیمات را تنظیم کنید.
ابتدا «تغییر دوره فعالیت» را انتخاب کنید و تنظیمات را متناسب با عادات کاری خود تنظیم کنید. اگر معمولاً عصرها کار میکنید، میتوانید با پیکربندی این مقادیر از ساعت 18 بعدازظهر تا نیمهشب، از خرابی جلوگیری کنید، که باعث میشود شروع مجدد برنامهریزیشده در صبح رخ دهد.
سپس «گزینههای پیشرفته» و «انتخاب زمان نصب بهروزرسانیها» را انتخاب کنید و آن را مطابق با قوانین خود تنظیم کنید:
- چند روز برای تأخیر نصب بهروزرسانیهای ویژگی انتخاب کنید. حداکثر مقدار 365 است.
- چند روز برای تأخیر نصب بهروزرسانیهای باکیفیت، از جمله بهروزرسانیهای امنیتی تجمعی منتشر شده در سهشنبههای پچ انتخاب کنید. حداکثر مقدار 30 روز است.
سایر تنظیمات این صفحه کنترل میکنند که آیا اعلانهای راهاندازی مجدد نمایش داده میشوند (به طور پیشفرض فعال است) و آیا میتوان بهروزرسانیها را در اتصالات آگاه از ترافیک دانلود کرد (به طور پیشفرض غیرفعال است).
قبل از ویندوز 10 نسخه 1903، همچنین تنظیماتی برای انتخاب کانال وجود داشت - نیمه سالانه یا هدف نیمه سالانه. در نسخه 1903 حذف شد و در نسخه های قدیمی تر به سادگی کار نمی کند.
البته، هدف از تأخیر در بهروزرسانی این نیست که به سادگی از این فرآیند اجتناب کنید و سپس کاربران را کمی دیرتر غافلگیر کنید. برای مثال، اگر بهروزرسانیهای با کیفیت را برای 15 روز به تأخیر بیندازید، باید از آن زمان برای بررسی سازگاری بهروزرسانیها استفاده کنید و یک پنجره تعمیر و نگهداری را در زمان مناسبی قبل از پایان آن دوره برنامهریزی کنید.
مدیریت به روز رسانی ها از طریق سیاست های گروه
تمامی تنظیمات دستی ذکر شده را میتوان از طریق خطمشیهای گروهی نیز اعمال کرد و در فهرست کامل سیاستهای مرتبط با بهروزرسانیهای ویندوز 10، تنظیمات بسیار بیشتری نسبت به تنظیمات دستی معمولی موجود است.
آنها را می توان با استفاده از ویرایشگر خط مشی گروه محلی Gpedit.msc یا با استفاده از اسکریپت ها روی رایانه های شخصی جداگانه اعمال کرد. اما اغلب آنها در یک دامنه ویندوز با Active Directory استفاده می شوند، جایی که ترکیبی از خط مشی ها را می توان در گروه هایی از رایانه های شخصی مدیریت کرد.
تعداد قابل توجهی از خطمشیها منحصراً در ویندوز 10 استفاده میشوند. مهمترین آنها مربوط به «بهروزرسانیهای ویندوز برای کسبوکار» است که در تنظیمات رایانه > قالبهای اداری > اجزای ویندوز > بهروزرسانی ویندوز > بهروزرسانی ویندوز برای کسبوکار قرار دارد.
- زمان دریافت ساختهای پیشنمایش - کانال و تاخیر برای بهروزرسانی ویژگیها را انتخاب کنید.
- زمان دریافت بهروزرسانیهای با کیفیت را انتخاب کنید - بهروزرسانیهای تجمعی ماهانه و سایر بهروزرسانیهای مرتبط با امنیت را به تأخیر بیندازید.
- مدیریت ساختهای پیشنمایش: زمانی که کاربر میتواند ماشینی را در برنامه Windows Insider ثبت نام کند و حلقه Insider تعریف کند.
یک گروه سیاست اضافی در Computer Configuration > Administrative Templates > Windows Components > Windows Update قرار دارد، که در آن می توانید:
- دسترسی به ویژگی مکث بهروزرسانیها را حذف کنید، که با تأخیر 35 روزه، از تداخل کاربران با نصبها جلوگیری میکند.
- دسترسی به تمام تنظیمات بهروزرسانی را حذف کنید.
- به دانلود خودکار بهروزرسانیهای اتصالات بر اساس ترافیک اجازه دهید.
- همراه با به روز رسانی درایور دانلود نکنید.
تنظیمات زیر فقط در ویندوز 10 هستند و به راه اندازی مجدد و اعلان ها مربوط می شوند:
- راه اندازی مجدد خودکار را برای به روز رسانی در طول دوره فعال غیرفعال کنید.
- محدوده دوره فعال را برای راه اندازی مجدد خودکار مشخص کنید.
- مهلت راه اندازی مجدد خودکار برای نصب به روز رسانی ها (از 2 تا 14 روز) را مشخص کنید.
- اعلانها را برای یادآوری راهاندازی مجدد خودکار تنظیم کنید: مدت زمانی را که در آن به کاربر در این مورد هشدار داده میشود (از 15 به 240 دقیقه) افزایش دهید.
- برای نصب بهروزرسانیها، اعلانهای راهاندازی خودکار را غیرفعال کنید.
- اعلان راه اندازی مجدد خودکار را طوری پیکربندی کنید که پس از 25 ثانیه به طور خودکار ناپدید نشود.
- به سیاستهای تاخیر بهروزرسانی اجازه ندهید اسکنهای Windows Update را راهاندازی کنند: این خطمشی از بررسی بهروزرسانیها در صورت تعیین تأخیر توسط رایانه جلوگیری میکند.
- به کاربران امکان مدیریت زمان راه اندازی مجدد و تعویق اعلان ها را بدهید.
- اعلانهای مربوط به بهروزرسانیها (ظاهر اعلانها، از 4 تا 24 ساعت)، و هشدارهای مربوط به راهاندازی مجدد قریبالوقوع (از 15 تا 60 دقیقه) را پیکربندی کنید.
- برای راهاندازی مجدد سطل بازیافت، خطمشی برق را بهروزرسانی کنید (تنظیمی برای سیستمهای آموزشی که بهروزرسانیها را حتی با شارژ باتری امکانپذیر میکند).
- نمایش تنظیمات اعلان بهروزرسانی: به شما امکان میدهد اعلانهای بهروزرسانی را غیرفعال کنید.
سیاست های زیر هم در ویندوز 10 و هم در برخی از نسخه های قدیمی ویندوز وجود دارد:
- تنظیمات بهروزرسانی خودکار: این گروه از تنظیمات به شما امکان میدهد یک برنامه بهروزرسانی هفتگی، دو هفتهای یا ماهانه، از جمله روز هفته و زمان دانلود و نصب خودکار بهروزرسانیها را انتخاب کنید.
- محل سرویس Microsoft Update را در اینترانت مشخص کنید: سرور Windows Server Update Services (WSUS) را در دامنه پیکربندی کنید.
- اجازه دادن به مشتری برای پیوستن به گروه هدف: مدیران می توانند از گروه های امنیتی Active Directory برای تعریف حلقه های استقرار WSUS استفاده کنند.
- به مکان های Windows Update در اینترنت متصل نشوید: از تماس رایانه های شخصی که سرور به روز رسانی محلی را اجرا می کنند با سرورهای به روز رسانی خارجی جلوگیری کنید.
- به مدیریت انرژی Windows Update اجازه دهید تا سیستم را برای نصب به روز رسانی های برنامه ریزی شده بیدار کند.
- همیشه سیستم را به طور خودکار در زمان مقرر راه اندازی مجدد کنید.
- اگر کاربرانی در سیستم در حال اجرا هستند، به طور خودکار راه اندازی مجدد مجدد انجام ندهید.
ابزار کار در سازمان های بزرگ (تشکیلاتی)
سازمانهای بزرگ با زیرساخت شبکه ویندوز میتوانند سرورهای بهروزرسانی مایکروسافت را دور بزنند و بهروزرسانیها را از یک سرور محلی مستقر کنند. این امر مستلزم توجه بیشتر بخش فناوری اطلاعات شرکت است، اما انعطاف پذیری را به شرکت اضافه می کند. دو گزینه محبوب Windows Server Update Services (WSUS) و System Center Configuration Manager (SCCM) هستند.
سرور WSUS ساده تر است. در نقش Windows Server اجرا می شود و ذخیره سازی متمرکز به روز رسانی ویندوز را در سراسر یک سازمان فراهم می کند. با استفاده از خطمشیهای گروه، یک مدیر یک رایانه شخصی ویندوز 10 را به سرور WSUS هدایت میکند که به عنوان منبع واحد فایلها برای کل سازمان عمل میکند. از طریق کنسول مدیریت آن، میتوانید بهروزرسانیها را تأیید کنید و زمان نصب آنها را روی رایانههای شخصی یا گروههای رایانه شخصی انتخاب کنید. رایانههای شخصی را میتوان بهصورت دستی به گروههای مختلف اختصاص داد، یا میتوان از هدفگیری سمت کلاینت برای استقرار بهروزرسانیها بر اساس گروههای امنیتی Active Directory استفاده کرد.
همانطور که به روز رسانی های تجمعی ویندوز 10 با هر نسخه جدید بیشتر و بیشتر می شوند، می توانند بخش قابل توجهی از پهنای باند شما را به خود اختصاص دهند. سرورهای WSUS با استفاده از فایلهای نصب سریع، ترافیک را ذخیره میکنند - این به فضای آزاد بیشتری در سرور نیاز دارد، اما اندازه فایلهای بهروزرسانی ارسال شده به رایانههای شخصی مشتری را به میزان قابل توجهی کاهش میدهد.
در سرورهای دارای WSUS 4.0 و بالاتر، میتوانید بهروزرسانیهای ویژگی ویندوز 10 را نیز مدیریت کنید.
گزینه دوم، System Center Configuration Manager از Configuration Manager برای ویندوز همراه با WSUS برای استقرار بهروزرسانیهای با کیفیت و بهروزرسانیهای ویژگی استفاده میکند. داشبورد به مدیران شبکه اجازه می دهد تا استفاده از ویندوز 10 را در کل شبکه خود نظارت کنند و برنامه های نگهداری مبتنی بر گروه ایجاد کنند که شامل اطلاعاتی برای همه رایانه های شخصی است که به پایان چرخه پشتیبانی خود نزدیک می شوند.
اگر سازمان شما قبلاً Configuration Manager را برای کار با نسخه های قبلی ویندوز نصب کرده است، اضافه کردن پشتیبانی برای ویندوز 10 نسبتاً آسان است.
منبع: www.habr.com