Potpuni vodič za nadogradnju sustava Windows 10 za tvrtke bilo koje veličine

Bilo da ste odgovorni za jedno računalo sa sustavom Windows 10 ili za tisuće, izazovi upravljanja ažuriranjima su isti. Vaš cilj je brzo instalirati sigurnosna ažuriranja, raditi pametnije s ažuriranjima značajki i spriječiti gubitke produktivnosti zbog neočekivanih ponovnih pokretanja.

Ima li vaša tvrtka opsežan plan za rukovanje ažuriranjima za Windows 10? Primamljivo je razmišljati o tim preuzimanjima kao o povremenim smetnjama s kojima se treba pozabaviti čim se pojave. Međutim, reaktivan pristup ažuriranjima recept je za frustraciju i smanjenu produktivnost.

Umjesto toga, možete izraditi strategiju upravljanja za testiranje i implementaciju ažuriranja tako da proces postane rutina poput slanja faktura ili ispunjavanja mjesečnih računovodstvenih stanja.

Ovaj članak pruža sve informacije koje su vam potrebne da biste razumjeli kako Microsoft šalje ažuriranja na uređaje sa sustavom Windows 10, kao i detalje o alatima i tehnikama koje možete koristiti za pametno upravljanje tim ažuriranjima na uređajima sa sustavom Windows 10 Pro, Enterprise ili Education. (Windows 10 Home podržava samo vrlo osnovno upravljanje ažuriranjem i nije prikladan za korištenje u poslovnom okruženju.)

Ali prije nego što se bacite na bilo koji od ovih alata, trebat će vam plan.

Što kaže vaša politika ažuriranja?

Smisao pravila nadogradnje je učiniti proces nadogradnje predvidljivim, definirati procedure za upozorenje korisnicima kako bi mogli planirati svoj rad u skladu s tim i izbjeći neočekivane zastoje. Pravila također uključuju protokole za rješavanje neočekivanih problema, uključujući vraćanje neuspješnih ažuriranja.

Razumna pravila ažuriranja dodjeljuju određeno vrijeme za rad s ažuriranjima svakog mjeseca. U maloj organizaciji, poseban prozor u rasporedu održavanja za svako računalo može poslužiti u tu svrhu. U velikim organizacijama, jedinstvena rješenja vjerojatno neće funkcionirati i morat će podijeliti cjelokupnu populaciju računala u grupe za ažuriranje (Microsoft ih naziva "prstenovi"), od kojih će svaka imati vlastitu strategiju ažuriranja.

Pravila trebaju opisati nekoliko različitih vrsta ažuriranja. Najrazumljiviji tip su mjesečna kumulativna ažuriranja sigurnosti i pouzdanosti, koja se objavljuju drugog utorka svakog mjeseca ("utorak zakrpe"). Ovo izdanje obično uključuje alat za uklanjanje zlonamjernog softvera sustava Windows, ali također može uključivati ​​bilo koju od sljedećih vrsta ažuriranja:

• Sigurnosna ažuriranja za .NET Framework
• Sigurnosna ažuriranja za Adobe Flash Player
• Ažuriranja servisnog skupa (koja se moraju instalirati od početka).

Možete odgoditi instalaciju bilo kojeg od ovih ažuriranja do 30 dana.

Ovisno o proizvođaču osobnog računala, hardverski upravljački programi i firmware također se mogu distribuirati putem kanala Windows Update. Možete to odbiti ili njima upravljati prema istim shemama kao i drugim ažuriranjima.

Konačno, ažuriranja značajki također se distribuiraju putem Windows Update. Ovi glavni paketi ažuriraju Windows 10 na najnoviju verziju i objavljuju se svakih šest mjeseci za sva izdanja sustava Windows 10 osim za dugoročni servisni kanal (LTSC). Možete odgoditi instalaciju ažuriranja značajki korištenjem Windows Update for Business do 365 dana; Za izdanja Enterprise i Education instalacija se može dodatno odgoditi do 30 mjeseci.

Uzimajući sve ovo u obzir, možete početi sastavljati pravila ažuriranja, koja bi trebala uključivati ​​sljedeće elemente za svako od servisiranih računala:

• Razdoblje instalacije za mjesečna ažuriranja. Prema zadanim postavkama, Windows 10 preuzima i instalira mjesečna ažuriranja u roku od 24 sata od njihovog objavljivanja u utorak. Možete odgoditi preuzimanje ovih ažuriranja za neka ili sva računala vaše tvrtke kako biste imali vremena provjeriti kompatibilnost; ova vam odgoda također omogućuje izbjegavanje problema u slučaju da Microsoft otkrije problem s ažuriranjem nakon izdavanja, kao što se mnogo puta dogodilo sa sustavom Windows 10.
• Razdoblje instalacije za polugodišnja ažuriranja komponenti. Prema zadanim postavkama, ažuriranja značajki preuzimaju se i instaliraju kada Microsoft smatra da su spremna. Na uređaju za koji je Microsoft smatrao da ispunjava uvjete za ažuriranje, može proći nekoliko dana dok ažuriranja značajki ne stignu nakon izdavanja. Na drugim uređajima može proći nekoliko mjeseci da se pojave ažuriranja značajki ili mogu biti potpuno blokirana zbog problema s kompatibilnošću. Možete postaviti odgodu za neka ili sva računala u vašoj organizaciji kako biste imali vremena za pregled novog izdanja. Počevši od verzije 1903, korisnicima osobnih računala nudit će se ažuriranja komponenti, ali samo će korisnici sami davati naredbe za njihovo preuzimanje i instaliranje.
• Kada dopustiti da se vaše računalo ponovno pokrene kako bi se dovršila instalacija ažuriranja: Većina ažuriranja zahtijeva ponovno pokretanje za dovršetak instalacije. Ovo ponovno pokretanje događa se izvan "razdoblja aktivnosti" od 8 do 17 sati; Ova se postavka može promijeniti po želji, produžujući trajanje intervala do 18 sati. Alati za upravljanje omogućuju vam da zakažete određena vremena za preuzimanje i instaliranje ažuriranja.
• Kako obavijestiti korisnike o ažuriranjima i ponovnim pokretanjima: Da bi se izbjegla neugodna iznenađenja, Windows 10 obavještava korisnike kada su dostupna ažuriranja. Kontrola ovih obavijesti u postavkama sustava Windows 10 ograničena je. Puno više postavki dostupno je u "pravilima grupe".
• Ponekad Microsoft izdaje kritična sigurnosna ažuriranja izvan svog uobičajenog rasporeda Patch Tuesday. To je obično potrebno za ispravljanje sigurnosnih nedostataka koje zlonamjerno iskorištavaju treće strane. Trebam li ubrzati primjenu takvih ažuriranja ili pričekati sljedeći prozor u rasporedu?
• Rješavanje neuspjelih ažuriranja: Ako se ažuriranje ne uspije pravilno instalirati ili uzrokuje probleme, što ćete učiniti u vezi s tim?

Nakon što identificirate te elemente, vrijeme je da odaberete alate za obradu ažuriranja.

Ručno upravljanje ažuriranjem

U vrlo malim tvrtkama, uključujući trgovine sa samo jednim zaposlenikom, prilično je jednostavno ručno konfigurirati ažuriranja sustava Windows. Postavke > Ažuriranje i sigurnost > Windows Ažuriranje. Tamo možete prilagoditi dvije skupine postavki.

Prvo odaberite "Promijeni razdoblje aktivnosti" i prilagodite postavke svojim radnim navikama. Ako obično radite navečer, možete izbjeći zastoje tako da konfigurirate ove vrijednosti od 18 sati do ponoći, uzrokujući planirana ponovna pokretanja ujutro.

Zatim odaberite "Napredne opcije" i postavku "Odaberite kada instalirati ažuriranja", postavljajući je u skladu sa svojim pravilima:

• Odaberite koliko dana želite odgoditi instalaciju ažuriranja značajki. Maksimalna vrijednost je 365.
• Odaberite koliko dana želite odgoditi instalaciju kvalitetnih ažuriranja, uključujući kumulativna sigurnosna ažuriranja objavljena utorkom zakrpe. Maksimalna vrijednost je 30 dana.

Ostale postavke na ovoj stranici kontroliraju hoće li se prikazivati ​​obavijesti o ponovnom pokretanju (omogućeno prema zadanim postavkama) i mogu li se ažuriranja preuzimati na vezama s obzirom na promet (onemogućeno prema zadanim postavkama).

Prije Windows 10 verzija 1903 postojala je i postavka za odabir kanala - polugodišnji, odnosno ciljani polugodišnji. U verziji 1903 je uklonjen, au starijim verzijama jednostavno ne radi.

Naravno, smisao odgađanja ažuriranja nije jednostavno izbjegavanje procesa i iznenađenje korisnika malo kasnije. Ako zakažete odgodu kvalitetnih ažuriranja na 15 dana, na primjer, trebali biste to vrijeme iskoristiti za provjeru kompatibilnosti ažuriranja i zakazati period održavanja u prikladno vrijeme prije isteka tog razdoblja.

Upravljanje ažuriranjima putem grupnih pravila

Sve spomenute ručne postavke također se mogu primijeniti kroz grupna pravila, a na punom popisu pravila povezanih s ažuriranjima Windowsa 10 postoji mnogo više postavki od onih dostupnih u redovnim ručnim postavkama.

Mogu se primijeniti na pojedinačna računala pomoću uređivača pravila lokalne grupe Gpedit.msc ili pomoću skripti. Ali najčešće se koriste u Windows domeni s aktivnim imenikom, gdje se kombinacijama pravila može upravljati na grupama računala.

Značajan broj pravila koristi se isključivo u sustavu Windows 10. Najvažnija su ona povezana s “Windows Updates for Business”, koja se nalaze u Konfiguracija računala > Administrativni predlošci > Windows komponente > Windows Update > Windows Update for Business.

• Odaberite kada ćete primati verzije pregleda - kanal i odgode za ažuriranja značajki.
• Odaberite kada želite primati kvalitetna ažuriranja - odgodite mjesečna kumulativna ažuriranja i druga ažuriranja povezana sa sigurnošću.
• Upravljanje verzijama pregleda: kada korisnik može prijaviti stroj u Windows Insider program i definirati Insider prsten.

Dodatna grupa pravila nalazi se u Konfiguracija računala > Administrativni predlošci > Komponente sustava Windows > Ažuriranje sustava Windows, gdje možete:

• Uklonite pristup značajci pauziranja ažuriranja, koja će spriječiti korisnike da ometaju instalacije tako što će ih odgoditi na 35 dana.
• Uklonite pristup svim postavkama ažuriranja.
• Dopusti automatsko preuzimanje ažuriranja veza na temelju prometa.
• Nemojte preuzimati zajedno s ažuriranjem upravljačkog programa.

Sljedeće postavke samo su u sustavu Windows 10 i odnose se na ponovna pokretanja i obavijesti:

• Onemogućite automatsko ponovno pokretanje za ažuriranja tijekom aktivnog razdoblja.
• Odredite raspon aktivnog razdoblja za automatsko ponovno pokretanje.
• Odredite rok za automatsko ponovno pokretanje za instaliranje ažuriranja (od 2 do 14 dana).
• Postavite obavijesti da vas podsjećaju na automatsko ponovno pokretanje: povećajte vrijeme u kojem se korisnik upozorava na to (s 15 na 240 minuta).
• Onemogućite obavijesti o automatskom ponovnom pokretanju za instaliranje ažuriranja.
• Konfigurirajte obavijest o automatskom ponovnom pokretanju tako da ne nestane automatski nakon 25 sekundi.
• Ne dopusti da pravila odgode ažuriranja pokreću skeniranje Windows Update: Ovo pravilo sprječava računalo da traži ažuriranja ako je dodijeljena odgoda.
• Dopustite korisnicima da upravljaju vremenima ponovnog pokretanja i odgodom obavijesti.
• Konfigurirajte obavijesti o ažuriranjima (izgled obavijesti, od 4 do 24 sata), te upozorenja o skorom ponovnom pokretanju (od 15 do 60 minuta).
• Ažurirajte pravila napajanja za ponovno pokretanje koša za smeće (postavka za obrazovne sustave koja dopušta ažuriranja čak i kada se napaja iz baterije).
• Prikaži postavke obavijesti o ažuriranju: Omogućuje vam da onemogućite obavijesti o ažuriranju.

Sljedeća pravila postoje iu sustavu Windows 10 iu nekim starijim verzijama sustava Windows:

• Postavke automatskog ažuriranja: Ova grupa postavki omogućuje odabir tjednog, dvotjednog ili mjesečnog rasporeda ažuriranja, uključujući dan u tjednu i vrijeme za automatsko preuzimanje i instaliranje ažuriranja.
• Odredite lokaciju usluge Microsoft Update na intranetu: Konfigurirajte poslužitelj Windows Server Update Services (WSUS) u domeni.
• Dopusti klijentu da se pridruži ciljnoj skupini: Administratori mogu koristiti sigurnosne grupe Active Directory za definiranje prstenova postavljanja WSUS-a.
• Nemojte se povezivati ​​s lokacijama Windows Update na Internetu: Spriječite računalima na kojima je pokrenut lokalni poslužitelj za ažuriranje da kontaktiraju vanjske poslužitelje za ažuriranje.
• Dopustite upravljanju napajanjem Windows Update da probudi sustav radi instaliranja planiranih ažuriranja.
• Uvijek automatski ponovno pokrenite sustav u zakazano vrijeme.
• Nemojte automatski ponovno pokretati ako postoje korisnici koji rade na sustavu.

Alati za rad u velikim organizacijama (Enterprise)

Velike organizacije s Windows mrežnom infrastrukturom mogu zaobići Microsoftove poslužitelje za ažuriranje i implementirati ažuriranja s lokalnog poslužitelja. To zahtijeva povećanu pozornost korporativnog IT odjela, ali dodaje fleksibilnost tvrtki. Dvije najpopularnije opcije su Windows Server Update Services (WSUS) i System Center Configuration Manager (SCCM).

WSUS poslužitelj je jednostavniji. Radi u ulozi Windows poslužitelja i pruža centraliziranu pohranu ažuriranja sustava Windows u cijeloj organizaciji. Korištenjem grupnih pravila, administrator usmjerava Windows 10 PC na WSUS poslužitelj, koji služi kao jedinstveni izvor datoteka za cijelu organizaciju. S njegove administratorske konzole možete odobriti ažuriranja i odabrati kada ćete ih instalirati na pojedinačna računala ili grupe računala. Računala se mogu ručno dodijeliti različitim grupama ili se ciljanje na strani klijenta može koristiti za uvođenje ažuriranja na temelju postojećih sigurnosnih grupa Active Directory.

Kako kumulativna ažuriranja sustava Windows 10 rastu sve više i više sa svakim novim izdanjem, mogu zauzeti značajan dio vaše propusnosti. WSUS poslužitelji štede promet korištenjem ekspresnih instalacijskih datoteka - ovo zahtijeva više slobodnog prostora na poslužitelju, ali značajno smanjuje veličinu ažuriranih datoteka koje se šalju klijentskim računalima.

Na poslužiteljima koji pokreću WSUS 4.0 i novije verzije također možete upravljati ažuriranjima značajki sustava Windows 10.

Druga opcija, System Center Configuration Manager koristi značajkama bogat Configuration Manager za Windows u kombinaciji s WSUS-om za implementaciju kvalitetnih ažuriranja i ažuriranja značajki. Nadzorna ploča omogućuje mrežnim administratorima da nadziru korištenje Windows 10 na cijeloj mreži i kreiraju grupne planove održavanja koji uključuju informacije za sva računala koja su pri kraju svog ciklusa podrške.

Ako vaša organizacija već ima instaliran Configuration Manager za rad s ranijim verzijama sustava Windows, dodavanje podrške za Windows 10 prilično je jednostavno.

Izvor: www.habr.com