ProHoster > Blogi > antaminen > Täydellinen opas Windows 10:n päivittämiseen kaikenkokoisille yrityksille

Täydellinen opas Windows 10:n päivittämiseen kaikenkokoisille yrityksille

Olitpa sitten vastuussa yhdestä Windows 10 -tietokoneesta tai tuhansista, päivitysten hallinnan haasteet ovat samat. Tavoitteesi on asentaa tietoturvapäivitykset nopeasti, työskennellä älykkäämmin ominaisuuspäivitysten kanssa ja estää odottamattomien uudelleenkäynnistysten aiheuttamat tuottavuuden menetykset.

Onko yritykselläsi kattava suunnitelma Windows 10 -päivitysten käsittelyyn? On houkuttelevaa ajatella, että nämä lataukset ovat säännöllisiä haittoja, joihin on puututtava heti, kun ne ilmestyvät. Reaktiivinen lähestymistapa päivityksiin on kuitenkin turhautumisen ja tuottavuuden laskun resepti.

Sen sijaan voit luoda hallintastrategian päivitysten testaamiseksi ja toteuttamiseksi, jotta prosessista tulee yhtä rutiinia kuin laskujen lähettäminen tai kuukausittaisten tilinpäätösten viimeistely.

Tämä artikkeli sisältää kaikki tiedot, joita tarvitset ymmärtääksesi, kuinka Microsoft päivittää Windows 10 -laitteita, sekä tietoja työkaluista ja tekniikoista, joilla voit hallita näitä päivityksiä älykkäästi laitteissa, joissa on Windows 10 Pro, Enterprise tai Education. (Windows 10 Home tukee vain hyvin peruspäivitysten hallintaa, eikä se sovellu käytettäväksi yritysympäristössä.)

Mutta ennen kuin hyppäät mihinkään näistä työkaluista, tarvitset suunnitelman.

Mitä päivityskäytäntösi sanoo?

Päivityssääntöjen tarkoitus on tehdä päivitysprosessista ennustettavissa, määrittää menettelyt, jotka varoittavat käyttäjiä, jotta he voivat suunnitella työnsä sen mukaisesti ja välttää odottamattomia seisokkeja. Säännöt sisältävät myös protokollat ​​odottamattomien ongelmien käsittelemiseksi, mukaan lukien epäonnistuneiden päivitysten palauttaminen.

Kohtuulliset päivityssäännöt varaavat joka kuukausi tietty määrä aikaa päivitysten käsittelyyn. Pienessä organisaatiossa erityinen ikkuna kunkin tietokoneen huoltoaikataulussa voi palvella tätä tarkoitusta. Suurissa organisaatioissa yksikokoiset ratkaisut eivät todennäköisesti toimi, ja niiden on jaettava koko PC-väestö päivitysryhmiin (Microsoft kutsuu niitä "renkaiksi"), joilla jokaisella on oma päivitysstrategiansa.

Säännöissä tulisi kuvata useita erityyppisiä päivityksiä. Ymmärrettävin tyyppi on kuukausittaiset kumulatiiviset tietoturva- ja luotettavuuspäivitykset, jotka julkaistaan ​​kunkin kuukauden toisena tiistaina ("Patch Tuesday"). Tämä julkaisu sisältää yleensä Windowsin haittaohjelmien poistotyökalun, mutta se voi sisältää myös minkä tahansa seuraavan tyyppisiä päivityksiä:

  • Suojauspäivitykset .NET Frameworkiin
  • Adobe Flash Playerin tietoturvapäivitykset
  • Huoltopinopäivitykset (jotka on asennettava alusta alkaen).

Voit viivyttää minkä tahansa näiden päivitysten asennusta jopa 30 päivällä.

Tietokoneen valmistajasta riippuen laitteisto-ohjaimia ja laiteohjelmistoja voidaan jakaa myös Windows Update -kanavan kautta. Voit kieltäytyä tästä tai hallita niitä samojen järjestelmien mukaisesti kuin muita päivityksiä.

Lopuksi ominaisuuspäivitykset jaetaan myös Windows Updaten kautta. Nämä suuret paketit päivittävät Windows 10:n uusimpaan versioon, ja ne julkaistaan ​​kuuden kuukauden välein kaikille Windows 10 -versioille paitsi Long Term Servicing Channel (LTSC) -versiolle. Voit lykätä ominaisuuspäivitysten asennusta käyttämällä Windows Update for Businessia jopa 365 päiväksi. Enterprise- ja Education-versioiden asennusta voidaan lykätä enintään 30 kuukaudella.

Kun kaikki tämä otetaan huomioon, voit alkaa laatia päivityssääntöjä, joiden tulisi sisältää seuraavat elementit jokaiselle huollettavalle tietokoneelle:

  • Asennusaika kuukausittaisille päivityksille. Oletusarvoisesti Windows 10 lataa ja asentaa kuukausittaiset päivitykset 24 tunnin sisällä niiden julkaisemisesta korjaustiistaina. Voit viivyttää näiden päivitysten lataamista joihinkin tai kaikkiin yrityksesi tietokoneisiin, jotta sinulla on aikaa tarkistaa yhteensopivuus. Tämän viiveen avulla voit myös välttää ongelmia siinä tapauksessa, että Microsoft havaitsee ongelman päivityksessä julkaisun jälkeen, kuten on tapahtunut monta kertaa Windows 10:n kanssa.
  • Puolivuosittaisten komponenttipäivitysten asennusaika. Oletusarvoisesti ominaisuuspäivitykset ladataan ja asennetaan, kun Microsoft uskoo niiden olevan valmiita. Laitteessa, jonka Microsoft on katsonut oikeutetuksi päivitykseen, ominaisuuspäivitysten saapuminen saattaa kestää muutaman päivän julkaisun jälkeen. Muilla laitteilla ominaisuuspäivitysten ilmestyminen voi kestää useita kuukausia tai ne voidaan estää kokonaan yhteensopivuusongelmien vuoksi. Voit asettaa viiveen joillekin tai kaikille organisaatiosi tietokoneille, jotta sinulla on aikaa tarkistaa uusi julkaisu. Versiosta 1903 alkaen PC-käyttäjille tarjotaan komponenttipäivityksiä, mutta vain käyttäjät itse antavat komennon ladata ja asentaa ne.
  • Milloin tietokoneesi saa käynnistyä uudelleen päivitysten asennuksen viimeistelemiseksi: Useimmat päivitykset vaativat uudelleenkäynnistyksen asennuksen viimeistelemiseksi. Tämä uudelleenkäynnistys tapahtuu kello 8–17 "toimintajakson" ulkopuolella; Tätä asetusta voidaan muuttaa haluamallasi tavalla ja pidentää intervallin kestoa jopa 18 tuntiin. Hallintatyökalujen avulla voit ajoittaa tietyt ajat päivitysten lataamiseen ja asentamiseen.
  • Kuinka ilmoittaa käyttäjille päivityksistä ja uudelleenkäynnistyksistä: Epämiellyttävien yllätysten välttämiseksi Windows 10 ilmoittaa käyttäjille, kun päivityksiä on saatavilla. Näiden ilmoitusten hallinta Windows 10:n asetuksissa on rajoitettu. Paljon enemmän asetuksia on saatavilla "ryhmäkäytännöissä".
  • Joskus Microsoft julkaisee tärkeitä tietoturvapäivityksiä normaalin korjaustiistai-aikataulunsa ulkopuolella. Tämä on yleensä tarpeen kolmansien osapuolten haitallisesti hyödyntämien tietoturvapuutteiden korjaamiseksi. Pitäisikö minun nopeuttaa tällaisten päivitysten käyttöä vai odottaa seuraavaa ikkunaa aikataulussa?
  • Epäonnistuneiden päivitysten käsittely: Jos päivitys ei asennu oikein tai aiheuttaa ongelmia, mitä aiot tehdä asialle?

Kun olet tunnistanut nämä elementit, on aika valita työkalut päivitysten käsittelemiseen.

Manuaalinen päivityshallinta

Hyvin pienissä yrityksissä, mukaan lukien kaupat, joissa on vain yksi työntekijä, on melko helppoa määrittää Windows-päivitykset manuaalisesti. Asetukset > Päivitys ja suojaus > Windows Update. Siellä voit säätää kahta asetusryhmää.

Valitse ensin "Muuta aktiivisuusjaksoa" ja säädä asetukset työtottumustesi mukaisiksi. Jos työskentelet yleensä iltaisin, voit välttää seisokkeja määrittämällä nämä arvot klo 18–XNUMX, jolloin ajoitetut uudelleenkäynnistykset tapahtuvat aamulla.

Valitse sitten "Lisäasetukset" ja "Valitse, milloin päivitykset asennetaan" -asetus asettamalla se sääntöjesi mukaisesti:

  • Valitse, kuinka monta päivää ominaisuuspäivitysten asennusta viivytetään. Suurin arvo on 365.
  • Valitse, kuinka monta päivää laadukkaiden päivitysten, mukaan lukien korjaustiistaisin julkaistujen kumulatiivisten tietoturvapäivitysten, asennusta viivästetään. Enimmäisarvo on 30 päivää.

Muut tämän sivun asetukset määräävät, näytetäänkö uudelleenkäynnistysilmoitukset (oletuksena käytössä) ja voidaanko päivityksiä ladata liikennetietoisille yhteyksille (oletusarvoisesti poissa käytöstä).

Ennen Windows 10 -versiota 1903 oli myös kanavan valintaasetus - puolivuosittain tai tavoitepuolivuosittain. Se poistettiin versiossa 1903, ja vanhemmissa versioissa se ei yksinkertaisesti toimi.

Päivitysten viivästymisen tarkoitus ei tietenkään ole vain väistää prosessia ja sitten yllättää käyttäjiä hieman myöhemmin. Jos ajoitat laatupäivitykset viivästymään esimerkiksi 15 päiväksi, sinun tulee käyttää tätä aikaa päivitysten yhteensopivuuden tarkistamiseen ja ajoittaa huoltojakso sopivaan aikaan ennen kyseisen ajanjakson päättymistä.

Päivitysten hallinta ryhmäkäytäntöjen kautta

Kaikkia mainittuja manuaalisia asetuksia voidaan soveltaa myös ryhmäkäytäntöjen kautta, ja Windows 10 -päivityksiin liittyvien käytäntöjen täydellisessä luettelossa on paljon enemmän asetuksia kuin tavallisissa manuaalisissa asetuksissa.

Niitä voidaan soveltaa yksittäisiin tietokoneisiin käyttämällä paikallista ryhmäkäytäntöeditoria Gpedit.msc tai komentosarjoja. Mutta useimmiten niitä käytetään Windows-toimialueella Active Directoryn kanssa, jossa käytäntöjen yhdistelmiä voidaan hallita tietokoneryhmissä.

Huomattava määrä käytäntöjä on käytössä yksinomaan Windows 10:ssä. Tärkeimmät liittyvät "Windows Updates for Businessiin", joka sijaitsee kohdassa Tietokoneen asetukset > Hallintamallit > Windows-komponentit > Windows Update > Windows Update for Business.

  • Valitse, milloin haluat vastaanottaa esikatseluversioita – kanava ja ominaisuuspäivitysten viiveet.
  • Valitse, milloin haluat saada laatupäivityksiä – viivästyttää kuukausittaisia ​​kumulatiivisia päivityksiä ja muita tietoturvaan liittyviä päivityksiä.
  • Hallitse esikatselukoontiversioita: kun käyttäjä voi rekisteröidä koneen Windows Insider -ohjelmaan ja määrittää Insider-renkaan.

Lisäkäytäntöryhmä sijaitsee kohdassa Tietokoneen asetukset > Hallintamallit > Windowsin komponentit > Windows Update, jossa voit:

  • Poista päivityksen keskeytysominaisuuden käyttöoikeus, mikä estää käyttäjiä häiritsemästä asennuksia viivyttämällä niitä 35 päivää.
  • Poista pääsy kaikkiin päivitysasetuksiin.
  • Salli yhteyksien päivitysten automaattinen lataaminen liikenteeseen perustuen.
  • Älä lataa yhdessä ohjainpäivitysten kanssa.

Seuraavat asetukset ovat vain Windows 10:ssä, ja ne liittyvät uudelleenkäynnistyksiin ja ilmoituksiin:

  • Poista käytöstä automaattinen uudelleenkäynnistys päivityksiä varten aktiivisen ajanjakson aikana.
  • Määritä automaattisen uudelleenkäynnistyksen aktiivinen ajanjakso.
  • Määritä päivitysten asennuksen automaattisen uudelleenkäynnistyksen määräaika (2–14 päivää).
  • Aseta ilmoitukset muistuttamaan sinua automaattisesta uudelleenkäynnistyksestä: pidennä aikaa, jolloin käyttäjää varoitetaan tästä (15 minuutista 240 minuuttiin).
  • Poista automaattiset uudelleenkäynnistysilmoitukset käytöstä asentaaksesi päivitykset.
  • Määritä automaattinen uudelleenkäynnistysilmoitus niin, että se ei katoa automaattisesti 25 sekunnin kuluttua.
  • Älä anna päivitysviivekäytäntöjen käynnistää Windows Update -tarkistuksia: Tämä käytäntö estää tietokonetta tarkistamasta päivityksiä, jos viive on määritetty.
  • Salli käyttäjien hallita uudelleenkäynnistysaikoja ja torkkua ilmoituksia.
  • Määritä ilmoitukset päivityksistä (ilmoitusten ulkoasu, 4–24 tuntia) ja varoitukset välittömästä uudelleenkäynnistyksestä (15–60 minuuttia).
  • Päivitä virtakäytäntö käynnistääksesi roskakorin uudelleen (koulutusjärjestelmien asetus, joka sallii päivitykset myös akkuvirralla).
  • Näytä päivitysilmoitusasetukset: Voit poistaa päivitysilmoitukset käytöstä.

Seuraavat käytännöt ovat olemassa sekä Windows 10:ssä että joissakin Windowsin vanhemmissa versioissa:

  • Automaattiset päivitysasetukset: Tämän asetusryhmän avulla voit valita viikoittaisen, kahden viikon tai kuukausittaisen päivitysaikataulun, mukaan lukien viikonpäivän ja ajan, jolloin päivitykset ladataan ja asennetaan automaattisesti.
  • Määritä Microsoft Update -palvelun sijainti intranetissä: Määritä Windows Server Update Services (WSUS) -palvelin toimialueella.
  • Salli asiakkaan liittyä kohderyhmään: Järjestelmänvalvojat voivat käyttää Active Directoryn suojausryhmiä WSUS-käyttöönottorenkaiden määrittämiseen.
  • Älä muodosta yhteyttä Windows Update -sijainteihin Internetissä: Estä paikallista päivityspalvelinta käyttäviä tietokoneita ottamasta yhteyttä ulkoisiin päivityspalvelimiin.
  • Salli Windows Updaten virranhallinnan herättää järjestelmä asentamaan ajoitetut päivitykset.
  • Käynnistä järjestelmä aina automaattisesti uudelleen sovittuna aikana.
  • Älä käynnistä automaattisesti uudelleen, jos järjestelmässä on käyttäjiä.

Työkaluja työskentelyyn suurissa organisaatioissa (yritys)

Suuret organisaatiot, joissa on Windows-verkkoinfrastruktuuri, voivat ohittaa Microsoftin päivityspalvelimet ja ottaa päivitykset käyttöön paikalliselta palvelimelta. Tämä vaatii lisää huomiota yrityksen IT-osastolta, mutta lisää joustavuutta yritykseen. Kaksi suosituinta vaihtoehtoa ovat Windows Server Update Services (WSUS) ja System Center Configuration Manager (SCCM).

WSUS-palvelin on yksinkertaisempi. Se toimii Windows Server -roolissa ja tarjoaa Windows-päivitysten keskitetyn tallennustilan koko organisaatiossa. Ryhmäkäytäntöjen avulla järjestelmänvalvoja ohjaa Windows 10 -tietokoneen WSUS-palvelimelle, joka toimii koko organisaation yhtenä tiedostolähteenä. Sen hallintakonsolissa voit hyväksyä päivitykset ja valita, milloin ne asennetaan yksittäisiin tietokoneisiin tai tietokoneryhmiin. Tietokoneet voidaan määrittää manuaalisesti eri ryhmiin, tai asiakaspuolen kohdistusta voidaan käyttää päivitysten asentamiseen olemassa oleviin Active Directory -tietoturvaryhmiin.

Kun Windows 10:n kumulatiiviset päivitykset kasvavat yhä enemmän jokaisen uuden julkaisun myötä, ne voivat viedä merkittävän osan kaistanleveydestäsi. WSUS-palvelimet säästävät liikennettä käyttämällä pika-asennustiedostoja - tämä vaatii enemmän vapaata tilaa palvelimessa, mutta vähentää merkittävästi asiakastietokoneisiin lähetettävien päivitystiedostojen kokoa.

Palvelimilla, joissa on WSUS 4.0 tai uudempi, voit myös hallita Windows 10:n ominaisuuspäivityksiä.

Toinen vaihtoehto, System Center Configuration Manager, käyttää monipuolista Configuration Manager for Windowsia yhdessä WSUS:n kanssa laatupäivitysten ja ominaisuuspäivitysten asentamiseen. Kojelaudan avulla verkonvalvojat voivat valvoa Windows 10:n käyttöä koko verkossaan ja luoda ryhmäpohjaisia ​​ylläpitosuunnitelmia, jotka sisältävät tiedot kaikista tietokoneista, jotka ovat lähestymässä tukijaksonsa loppua.

Jos organisaatiossasi on jo asennettu Configuration Manager toimimaan aiempien Windows-versioiden kanssa, tuen lisääminen Windows 10:lle on melko helppoa.

Lähde: will.com

Lisää kommentti