ProHoster > وبلاگ > اداره > راهنمای کامل ارتقا Windows 10 برای کسب و کارها در هر اندازه ای

راهنمای کامل ارتقا Windows 10 برای کسب و کارها در هر اندازه ای

آیا شما مسئول یک کامپیوتر شخصی هستید؟ Windows 10یا هزاران نفر، همه شما با چالش‌های مدیریت به‌روزرسانی یکسانی روبرو هستید. هدف شما نصب سریع به‌روزرسانی‌های امنیتی، مدیریت هوشمندانه به‌روزرسانی‌های اجزا و جلوگیری از کاهش بهره‌وری به دلیل راه‌اندازی‌های مجدد غیرمنتظره است.

آیا کسب و کار شما برنامه جامعی برای مدیریت به‌روزرسانی‌ها دارد؟ Windows 10وسوسه‌انگیز است که این دانلودها را به عنوان وقفه‌های متناوبی که باید به محض ظاهر شدن حذف شوند، نادیده بگیریم. با این حال، رویکرد واکنشی به به‌روزرسانی‌ها، دستورالعملی برای ناامیدی و کاهش بهره‌وری است.

درعوض، می‌توانید یک استراتژی مدیریتی برای آزمایش و پیاده‌سازی به‌روزرسانی‌ها ایجاد کنید تا این فرآیند مانند ارسال فاکتورها یا تکمیل مانده حسابداری ماهانه عادی شود.

این مقاله تمام اطلاعات مورد نیاز شما را برای درک نحوه‌ی انتشار به‌روزرسانی‌ها توسط مایکروسافت برای دستگاه‌های در حال اجرا ارائه می‌دهد. Windows 10و همچنین جزئیاتی در مورد ابزارها و تکنیک‌هایی که می‌توانند برای مدیریت هوشمندانه این به‌روزرسانی‌ها در دستگاه‌های در حال اجرا استفاده شوند. Windows 10 نسخه‌های حرفه‌ای، سازمانی یا آموزشی. (Windows 10 نسخه خانگی فقط از قابلیت‌های مدیریت به‌روزرسانی بسیار ابتدایی پشتیبانی می‌کند و برای استفاده در محیط تجاری مناسب نیست.

اما قبل از اینکه وارد هر یک از این ابزارها شوید، به یک برنامه نیاز دارید.

خط مشی به روز رسانی شما چه می گوید؟

هدف قوانین ارتقا این است که فرآیند ارتقا را قابل پیش‌بینی کنند، رویه‌هایی را برای هشدار دادن به کاربران تعریف کنند تا بتوانند کار خود را مطابق با آن برنامه‌ریزی کنند و از خرابی غیرمنتظره جلوگیری کنند. این قوانین همچنین شامل پروتکل هایی برای رسیدگی به مشکلات غیرمنتظره، از جمله بازگرداندن به روز رسانی های ناموفق است.

قوانین به روز رسانی معقول هر ماه مقدار مشخصی از زمان را برای کار با به روز رسانی ها اختصاص می دهد. در یک سازمان کوچک، یک پنجره خاص در برنامه تعمیر و نگهداری برای هر رایانه شخصی می تواند به این منظور کمک کند. در سازمان‌های بزرگ، بعید است که راه‌حل‌های یک‌اندازه برای همه کارساز باشند، و آنها باید کل جمعیت رایانه‌های شخصی را به گروه‌های به‌روزرسانی تقسیم کنند (مایکروسافت آن‌ها را حلقه‌ها می‌نامد)، که هر کدام استراتژی به‌روزرسانی خاص خود را دارند.

این قوانین باید انواع مختلفی از به‌روزرسانی‌ها را پوشش دهند. سرراست‌ترین نوع، به‌روزرسانی‌های تجمعی ماهانه امنیتی و قابلیت اطمینان است که در دومین سه‌شنبه هر ماه ("سه‌شنبه وصله") منتشر می‌شوند. این نسخه معمولاً شامل موارد زیر است: Windows ابزار حذف نرم‌افزارهای مخرب، و همچنین ممکن است هر یک از انواع به‌روزرسانی‌های زیر وجود داشته باشد:

  • به روز رسانی های امنیتی برای دات نت فریم ورک
  • به روز رسانی های امنیتی برای Adobe Flash Player
  • سرویس به‌روزرسانی‌های پشته (که باید از ابتدا نصب شوند).

می‌توانید نصب هر یک از این به‌روزرسانی‌ها را تا 30 روز به تاخیر بیندازید.

بسته به سازنده کامپیوتر، درایورهای سخت‌افزار و میان‌افزار نیز ممکن است از طریق این کانال توزیع شوند. Windows به‌روزرسانی. می‌توانید از این گزینه انصراف دهید یا آن‌ها را مانند سایر به‌روزرسانی‌ها مدیریت کنید.

در نهایت، از طریق Windows به‌روزرسانی‌ها همچنین به‌روزرسانی‌های ویژگی‌ها را توزیع می‌کنند. این بسته‌های بزرگ به‌روزرسانی می‌کنند Windows 10 به آخرین نسخه، و هر شش ماه برای همه نسخه‌ها منتشر می‌شوند Windows 10به جز کانال سرویس‌دهی بلندمدت (LTSC). می‌توانید نصب به‌روزرسانی‌های اجزا را با استفاده از Windows به‌روزرسانی برای نسخه‌های تجاری تا ۳۶۵ روز؛ برای نسخه‌های سازمانی و آموزشی، نصب می‌تواند تا ۳۰ ماه دیگر به تعویق بیفتد.

با در نظر گرفتن همه اینها، می توانید شروع به تدوین قوانین به روز رسانی کنید که باید شامل عناصر زیر برای هر یک از رایانه های شخصی سرویس شده باشد:

  • دوره نصب برای به‌روزرسانی‌های ماهانه. به‌طور پیش‌فرض، Windows 10 به‌روزرسانی‌های ماهانه ظرف ۲۴ ساعت پس از انتشارشان در Patch Tuesday دانلود و نصب می‌شوند. می‌توانید دانلود این به‌روزرسانی‌ها را برای برخی یا تمام رایانه‌های شخصی شرکت خود به تأخیر بیندازید تا زمان کافی برای آزمایش سازگاری آنها داشته باشید؛ این تأخیر همچنین به شما امکان می‌دهد در صورتی که مایکروسافت پس از انتشار به‌روزرسانی، مشکلی را در آن کشف کند، از بروز مشکلات جلوگیری کنید، همانطور که قبلاً بارها اتفاق افتاده است. Windows 10.
  • دوره نصب برای به روز رسانی اجزای شش ماهه. به‌طور پیش‌فرض، به‌روزرسانی‌های ویژگی زمانی دانلود و نصب می‌شوند که مایکروسافت معتقد باشد که آماده هستند. در دستگاهی که مایکروسافت آن را واجد شرایط به‌روزرسانی می‌داند، به‌روزرسانی‌های ویژگی ممکن است پس از انتشار چند روز طول بکشد. در دستگاه‌های دیگر، به‌روزرسانی‌های ویژگی ممکن است چندین ماه طول بکشد تا ظاهر شوند، یا ممکن است به دلیل مشکلات سازگاری به‌طور کلی مسدود شوند. می‌توانید برای برخی یا همه رایانه‌های شخصی سازمانتان یک تأخیر تعیین کنید تا به خودتان زمان بدهید تا نسخه جدید را بررسی کنید. با شروع نسخه 1903، به کاربران رایانه شخصی به روز رسانی اجزا ارائه می شود، اما فقط خود کاربران دستور دانلود و نصب آنها را می دهند.
  • چه زمانی به رایانه شما اجازه راه اندازی مجدد برای نصب کامل به روز رسانی ها را بدهید: اکثر به روز رسانی ها برای تکمیل نصب نیاز به راه اندازی مجدد دارند. این راه اندازی مجدد خارج از «دوره فعالیت» از ساعت 8 صبح تا 17 بعد از ظهر انجام می شود. این تنظیم را می توان به دلخواه تغییر داد و مدت زمان فاصله را تا 18 ساعت افزایش داد. ابزارهای مدیریتی به شما امکان می دهند زمان های خاصی را برای دانلود و نصب به روز رسانی ها برنامه ریزی کنید.
  • نحوه اطلاع رسانی به کاربران در مورد بروزرسانی ها و راه اندازی مجدد: برای جلوگیری از غافلگیری های ناخوشایند، Windows 10 وقتی به‌روزرسانی‌ها در دسترس هستند به کاربران اطلاع می‌دهد. می‌توانید این اعلان‌ها را در تنظیمات مدیریت کنید. Windows 10 محدود. تنظیمات بسیار بیشتری در Group Policy موجود است.
  • گاهی اوقات مایکروسافت به روز رسانی های امنیتی مهم را خارج از برنامه معمولی Patch Tuesday خود منتشر می کند. این معمولاً برای رفع نقص های امنیتی که توسط اشخاص ثالث به طور مخرب مورد سوء استفاده قرار می گیرند ضروری است. آیا باید سرعت اعمال چنین به روز رسانی هایی را افزایش دهم یا منتظر پنجره بعدی در برنامه باشم؟
  • مقابله با به روز رسانی های ناموفق: اگر به روز رسانی به درستی نصب نشود یا مشکلی ایجاد کند، در مورد آن چه خواهید کرد؟

هنگامی که این عناصر را شناسایی کردید، زمان آن است که ابزارهایی را برای مدیریت به روز رسانی ها انتخاب کنید.

مدیریت به روز رسانی دستی

برای کسب و کارهای بسیار کوچک، از جمله فروشگاه‌های تک کارمندی، پیکربندی دستی به‌روزرسانی‌ها نسبتاً آسان است. Windowsتنظیمات > به‌روزرسانی و امنیت > به‌روزرسانی ویندوز Windowsدر آنجا می‌توانید دو گروه از تنظیمات را تنظیم کنید.

ابتدا «تغییر دوره فعالیت» را انتخاب کنید و تنظیمات را متناسب با عادات کاری خود تنظیم کنید. اگر معمولاً عصرها کار می‌کنید، می‌توانید با پیکربندی این مقادیر از ساعت 18 بعدازظهر تا نیمه‌شب، از خرابی جلوگیری کنید، که باعث می‌شود شروع مجدد برنامه‌ریزی‌شده در صبح رخ دهد.

سپس «گزینه‌های پیشرفته» و «انتخاب زمان نصب به‌روزرسانی‌ها» را انتخاب کنید و آن را مطابق با قوانین خود تنظیم کنید:

  • چند روز برای تأخیر نصب به‌روزرسانی‌های ویژگی انتخاب کنید. حداکثر مقدار 365 است.
  • چند روز برای تأخیر نصب به‌روزرسانی‌های باکیفیت، از جمله به‌روزرسانی‌های امنیتی تجمعی منتشر شده در سه‌شنبه‌های پچ انتخاب کنید. حداکثر مقدار 30 روز است.

سایر تنظیمات این صفحه کنترل می‌کنند که آیا اعلان‌های راه‌اندازی مجدد نمایش داده می‌شوند (به طور پیش‌فرض فعال است) و آیا می‌توان به‌روزرسانی‌ها را در اتصالات آگاه از ترافیک دانلود کرد (به طور پیش‌فرض غیرفعال است).

قبل از نسخه Windows 10 در سال ۱۹۰۳، گزینه انتخاب کانال هم وجود داشت - یا یک کانال شش ماهه یا یک کانال شش ماهه هدفمند. این گزینه در نسخه ۱۹۰۳ حذف شد و در نسخه‌های قدیمی‌تر، به سادگی کار نمی‌کند.

البته، هدف از تأخیر در به‌روزرسانی این نیست که به سادگی از این فرآیند اجتناب کنید و سپس کاربران را کمی دیرتر غافلگیر کنید. برای مثال، اگر به‌روزرسانی‌های با کیفیت را برای 15 روز به تأخیر بیندازید، باید از آن زمان برای بررسی سازگاری به‌روزرسانی‌ها استفاده کنید و یک پنجره تعمیر و نگهداری را در زمان مناسبی قبل از پایان آن دوره برنامه‌ریزی کنید.

مدیریت به روز رسانی ها از طریق سیاست های گروه

تمام تنظیمات دستی ذکر شده را می‌توان از طریق سیاست‌های گروهی اعمال کرد، و در فهرست کامل سیاست‌های مربوط به به‌روزرسانی‌ها Windows 10، تنظیمات بسیار بیشتری نسبت به تنظیمات دستی معمولی وجود دارد.

آنها را می‌توان با استفاده از ویرایشگر سیاست گروهی محلی (Gpedit.msc) یا با استفاده از اسکریپت‌ها روی رایانه‌های شخصی اعمال کرد. با این حال، آنها اغلب در یک دامنه استفاده می‌شوند. Windows با Active Directory، که در آن می‌توانید ترکیبی از سیاست‌ها را روی گروه‌هایی از رایانه‌های شخصی مدیریت کنید.

تعداد قابل توجهی از سیاست‌ها منحصراً در موارد زیر استفاده می‌شوند: Windows 10مهمترین آنها مربوط به "به‌روزرسانی‌ها" است. Windows برای کسب و کار" واقع در پیکربندی کامپیوتر > قالب‌های اداری > اجزا Windows > مرکز به‌روزرسانی Windows > مرکز به‌روزرسانی Windows برای کسب و کار.

  • زمان دریافت ساخت‌های پیش‌نمایش - کانال و تاخیر برای به‌روزرسانی ویژگی‌ها را انتخاب کنید.
  • زمان دریافت به‌روزرسانی‌های با کیفیت را انتخاب کنید - به‌روزرسانی‌های تجمعی ماهانه و سایر به‌روزرسانی‌های مرتبط با امنیت را به تأخیر بیندازید.
  • مدیریت پیش‌ساخت‌ها: زمانی که کاربر می‌تواند یک دستگاه را به برنامه متصل کند Windows خودی و شناسایی حلقه خودی.

گروه سیاست اضافی در مسیر Computer Configuration > Administrative Templates > Components قرار دارد. Windows > مرکز به‌روزرسانی Windows، جایی که می‌توانید:

  • دسترسی به ویژگی مکث به‌روزرسانی‌ها را حذف کنید، که با تأخیر 35 روزه، از تداخل کاربران با نصب‌ها جلوگیری می‌کند.
  • دسترسی به تمام تنظیمات به‌روزرسانی را حذف کنید.
  • به دانلود خودکار به‌روزرسانی‌های اتصالات بر اساس ترافیک اجازه دهید.
  • همراه با به روز رسانی درایور دانلود نکنید.

تنظیمات زیر فقط در دسترس هستند Windows 10و آنها مربوط به راه اندازی مجدد و اعلان ها هستند:

  • راه اندازی مجدد خودکار را برای به روز رسانی در طول دوره فعال غیرفعال کنید.
  • محدوده دوره فعال را برای راه اندازی مجدد خودکار مشخص کنید.
  • مهلت راه اندازی مجدد خودکار برای نصب به روز رسانی ها (از 2 تا 14 روز) را مشخص کنید.
  • اعلان‌ها را برای یادآوری راه‌اندازی مجدد خودکار تنظیم کنید: مدت زمانی را که در آن به کاربر در این مورد هشدار داده می‌شود (از 15 به 240 دقیقه) افزایش دهید.
  • برای نصب به‌روزرسانی‌ها، اعلان‌های راه‌اندازی خودکار را غیرفعال کنید.
  • اعلان راه اندازی مجدد خودکار را طوری پیکربندی کنید که پس از 25 ثانیه به طور خودکار ناپدید نشود.
  • اجازه ندهید سیاست‌های تعویق به‌روزرسانی، اسکن‌های به‌روزرسانی ویندوز را فعال کنند Windows: این خط‌مشی در صورت تنظیم تأخیر، مانع از بررسی به‌روزرسانی‌ها توسط رایانه می‌شود.
  • به کاربران امکان مدیریت زمان راه اندازی مجدد و تعویق اعلان ها را بدهید.
  • اعلان‌های مربوط به به‌روزرسانی‌ها (ظاهر اعلان‌ها، از 4 تا 24 ساعت)، و هشدارهای مربوط به راه‌اندازی مجدد قریب‌الوقوع (از 15 تا 60 دقیقه) را پیکربندی کنید.
  • برای راه‌اندازی مجدد سطل بازیافت، خط‌مشی برق را به‌روزرسانی کنید (تنظیمی برای سیستم‌های آموزشی که به‌روزرسانی‌ها را حتی با شارژ باتری امکان‌پذیر می‌کند).
  • نمایش تنظیمات اعلان به‌روزرسانی: به شما امکان می‌دهد اعلان‌های به‌روزرسانی را غیرفعال کنید.

سیاست‌های زیر به شرح زیر است Windows 10و همچنین در برخی نسخه‌های قدیمی‌تر Windows:

  • تنظیمات به‌روزرسانی خودکار: این گروه از تنظیمات به شما امکان می‌دهد یک برنامه به‌روزرسانی هفتگی، دو هفته‌ای یا ماهانه، از جمله روز هفته و زمان دانلود و نصب خودکار به‌روزرسانی‌ها را انتخاب کنید.
  • مکان اینترانت سرویس به‌روزرسانی مایکروسافت را مشخص کنید: سرور را پیکربندی کنید Windows Server به‌روزرسانی سرویس‌ها (WSUS) در دامنه.
  • اجازه دادن به مشتری برای پیوستن به گروه هدف: مدیران می توانند از گروه های امنیتی Active Directory برای تعریف حلقه های استقرار WSUS استفاده کنند.
  • به مکان‌های به‌روزرسانی ویندوز متصل نشوید Windows در اینترنت: کامپیوترهای شخصی که با دستگاه‌های محلی کار می‌کنند را ممنوع کنید سرور برای به‌روزرسانی‌ها، با سرورهای به‌روزرسانی خارجی تماس بگیرید.
  • به Windows Update اجازه دهید مدیریت مصرف برق را مدیریت کند Windows سیستم را از حالت خواب بیدار کنید تا به‌روزرسانی‌های زمان‌بندی‌شده نصب شوند.
  • همیشه سیستم را به طور خودکار در زمان مقرر راه اندازی مجدد کنید.
  • اگر کاربرانی در سیستم در حال اجرا هستند، به طور خودکار راه اندازی مجدد مجدد انجام ندهید.

ابزار کار در سازمان های بزرگ (تشکیلاتی)

سازمان‌های بزرگ با زیرساخت شبکه Windows می‌تواند دور بزند سرور به‌روزرسانی‌ها و استقرار به‌روزرسانی‌های مایکروسافت از یک سرور محلی. این امر مستلزم توجه بیشتر بخش فناوری اطلاعات شرکت است، اما انعطاف‌پذیری را برای شرکت افزایش می‌دهد. دو گزینه محبوب عبارتند از Windows Server سرویس‌های به‌روزرسانی (WSUS) و مدیر پیکربندی مرکز سیستم (SCCM).

سرور WSUS ساده‌تر است. این سرور به صورت زیر عمل می‌کند: Windows Server و امکان ذخیره‌سازی متمرکز به‌روزرسانی‌ها را فراهم می‌کند Windows در سازمان. با استفاده از سیاست‌های گروهی، مدیر کامپیوتر را با Windows 10 به یک سرور WSUS، که به عنوان یک منبع واحد فایل‌ها برای کل سازمان عمل می‌کند. از کنسول مدیریتی آن، می‌توانید به‌روزرسانی‌ها را تأیید کنید و زمان استقرار آنها را برای رایانه‌های شخصی یا گروه‌هایی از رایانه‌های شخصی انتخاب کنید. رایانه‌های شخصی را می‌توان به صورت دستی به گروه‌های مختلف اختصاص داد، یا می‌توانید از هدف‌گیری سمت کلاینت برای استقرار به‌روزرسانی‌ها بر اساس گروه‌های امنیتی Active Directory موجود استفاده کنید.

زیرا به‌روزرسانی‌های تجمعی Windows 10 با رشد آنها با هر نسخه جدید، می‌توانند بخش قابل توجهی از پهنای باند شبکه را مصرف کنند. سرورهای WSUS با استفاده از فایل‌های نصب اکسپرس، پهنای باند را ذخیره می‌کنند - این امر به فضای ذخیره‌سازی بیشتری روی سرور نیاز دارد، اما اندازه فایل‌های به‌روزرسانی ارسالی به رایانه‌های کلاینت را به میزان قابل توجهی کاهش می‌دهد.

در سرورهای WSUS 4.0 و بالاتر، می‌توانید به‌روزرسانی‌های اجزا را نیز مدیریت کنید. Windows 10.

گزینه دوم، System Center Configuration Manager، از Configuration Manager غنی از ویژگی‌ها برای موارد زیر استفاده می‌کند: Windows در ارتباط با WSUS برای استقرار به‌روزرسانی‌های باکیفیت و به‌روزرسانی‌های ویژگی‌ها. این کنترل پنل به مدیران شبکه اجازه می‌دهد تا میزان استفاده را نظارت کنند. Windows 10 در کل شبکه و ایجاد برنامه‌های خدماتی مبتنی بر گروه که شامل اطلاعات مربوط به تمام رایانه‌های شخصی نزدیک به پایان چرخه پشتیبانی آنها باشد.

اگر سازمان شما از قبل Configuration Manager را برای کار با نسخه‌های قبلی نصب کرده است، Windowsسپس پشتیبانی را به آن اضافه کنید Windows 10 کاملاً ساده خواهد بود.

منبع: www.habr.com

خرید هاست قابل اعتماد برای سایت های دارای حفاظت DDoS، سرورهای VPS VDS 🔥 خرید هاستینگ معتبر با محافظت در برابر حملات DDoS، سرورهای VPS و VDS | ProHoster