Անկախ նրանից՝ դուք պատասխանատու եք մեկ Windows 10 համակարգչի համար, թե հազարավոր, թարմացումները կառավարելու դժվարությունները նույնն են: Ձեր նպատակն է արագ տեղադրել անվտանգության թարմացումները, ավելի խելացի աշխատել գործառույթների թարմացումների հետ և կանխել արտադրողականության կորուստները անսպասելի վերագործարկման պատճառով:
Ձեր բիզնեսն ունի՞ Windows 10-ի թարմացումների մշակման համապարփակ ծրագիր: Գայթակղիչ է այս ներբեռնումները դիտարկել որպես պարբերական տհաճություններ, որոնք պետք է լուծվեն հենց դրանք հայտնվեն: Այնուամենայնիվ, թարմացումների նկատմամբ ռեակտիվ մոտեցումը հիասթափության և արտադրողականության նվազման բաղադրատոմս է:
Փոխարենը, դուք կարող եք ստեղծել կառավարման ռազմավարություն՝ փորձարկելու և իրականացնելու թարմացումները, որպեսզի գործընթացը դառնա նույնքան սովորական, որքան հաշիվ-ապրանքագրեր ուղարկելը կամ ամսական հաշվապահական մնացորդները լրացնելը:
Այս հոդվածը տրամադրում է ձեզ անհրաժեշտ բոլոր տեղեկությունները, որպեսզի հասկանաք, թե ինչպես է Microsoft-ը թարմացումներ տալիս Windows 10-ով աշխատող սարքերին, ինչպես նաև մանրամասներ այն գործիքների և տեխնիկայի մասին, որոնք կարող եք օգտագործել այս թարմացումները խելացիորեն կառավարելու համար Windows 10 Pro, Enterprise կամ Education սարքերում: (Windows 10 Home-ն աջակցում է միայն շատ հիմնական թարմացումների կառավարում և հարմար չէ բիզնես միջավայրում օգտագործելու համար):
Բայց նախքան այս գործիքներից որևէ մեկին անցնելը, ձեզ պլան է հարկավոր:
Ի՞նչ է ասում ձեր թարմացման քաղաքականությունը:
Թարմացման կանոնների նպատակն է կատարելագործման գործընթացը կանխատեսելի դարձնել, օգտատերերին զգուշացնելու ընթացակարգեր սահմանել, որպեսզի նրանք կարողանան համապատասխան պլանավորել իրենց աշխատանքը և խուսափել անսպասելի խափանումներից: Կանոնները ներառում են նաև արձանագրություններ անսպասելի խնդիրների լուծման համար, ներառյալ անհաջող թարմացումները:
Թարմացման ողջամիտ կանոնները որոշակի ժամանակ են հատկացնում ամեն ամիս թարմացումների հետ աշխատելու համար: Փոքր կազմակերպությունում յուրաքանչյուր ԱՀ-ի սպասարկման ժամանակացույցի հատուկ պատուհանը կարող է ծառայել այս նպատակին: Խոշոր կազմակերպություններում բոլորին հարմար լուծումները դժվար թե աշխատեն, և նրանք պետք է բաժանեն ԱՀ-ի ամբողջ բնակչությունը թարմացման խմբերի (Microsoft-ը դրանք անվանում է «օղակներ»), որոնցից յուրաքանչյուրը կունենա իր թարմացման ռազմավարությունը:
Կանոնները պետք է նկարագրեն թարմացումների մի քանի տարբեր տեսակներ: Առավել հասկանալի տեսակը անվտանգության և հուսալիության ամսական կուտակային թարմացումներն են, որոնք թողարկվում են յուրաքանչյուր ամսվա երկրորդ երեքշաբթի օրը («Patch Tuesday»): Այս թողարկումը սովորաբար ներառում է Windows-ի վնասակար ծրագրերի հեռացման գործիքը, բայց կարող է ներառել նաև հետևյալ տեսակի թարմացումներից որևէ մեկը.
- Անվտանգության թարմացումներ .NET Framework-ի համար
- Անվտանգության թարմացումներ Adobe Flash Player-ի համար
- Դույների թարմացումների սպասարկում (որոնք պետք է տեղադրվեն սկզբից):
Դուք կարող եք հետաձգել այս թարմացումներից որևէ մեկի տեղադրումը մինչև 30 օրով:
Կախված ԱՀ-ի արտադրողից, ապարատային դրայվերները և որոնվածը կարող են նաև բաշխվել Windows Update ալիքի միջոցով: Դուք կարող եք հրաժարվել դրանից կամ կառավարել դրանք նույն սխեմաների համաձայն, ինչ մյուս թարմացումները:
Վերջապես, հնարավորությունների թարմացումները տարածվում են նաև Windows Update-ի միջոցով: Այս հիմնական փաթեթները թարմացնում են Windows 10-ը վերջին տարբերակով և թողարկվում են յուրաքանչյուր վեց ամիսը մեկ Windows 10-ի բոլոր թողարկումների համար, բացառությամբ երկարաժամկետ սպասարկման ալիքի (LTSC): Դուք կարող եք հետաձգել գործառույթների թարմացումների տեղադրումը` օգտագործելով Windows Update for Business-ը մինչև 365 օր; Enterprise and Education հրատարակությունների համար տեղադրումը կարող է հետաձգվել մինչև 30 ամսով:
Այս ամենը հաշվի առնելով՝ կարող եք սկսել թարմացման կանոնների մշակումը, որը պետք է ներառի հետևյալ տարրերը սպասարկվող ԱՀ-ներից յուրաքանչյուրի համար.
- Ամսական թարմացումների տեղադրման ժամկետը: Լռելյայնորեն, Windows 10-ը ներբեռնում և տեղադրում է ամսական թարմացումները Patch Tuesday-ի թողարկումից հետո 24 ժամվա ընթացքում: Դուք կարող եք հետաձգել այս թարմացումների ներբեռնումը ձեր ընկերության որոշ կամ բոլոր համակարգիչների համար, որպեսզի ժամանակ ունենաք ստուգելու համատեղելիությունը. այս ուշացումը նաև թույլ է տալիս խուսափել խնդիրներից, եթե Microsoft-ը թողարկումից հետո թարմացման հետ կապված խնդիր հայտնաբերի, ինչպես շատ անգամ է պատահել Windows 10-ի հետ:
- Բաղադրիչների կիսամյակային թարմացումների տեղադրման ժամկետը: Լռելյայնորեն, գործառույթների թարմացումները ներբեռնվում և տեղադրվում են, երբ Microsoft-ը կարծում է, որ դրանք պատրաստ են: Սարքի վրա, որը Microsoft-ը համարել է համապատասխան թարմացման համար, գործառույթների թարմացումները թողարկվելուց հետո կարող են մի քանի օր տևել: Այլ սարքերում գործառույթների թարմացումների հայտնվելը կարող է տևել մի քանի ամիս, կամ դրանք կարող են ընդհանրապես արգելափակվել համատեղելիության խնդիրների պատճառով: Դուք կարող եք ուշացում սահմանել ձեր կազմակերպության որոշ կամ բոլոր ԱՀ-ների համար՝ ձեզ ժամանակ տրամադրելու նոր թողարկումը վերանայելու համար: Սկսած 1903 տարբերակից՝ համակարգչի օգտատերերին կառաջարկվեն բաղադրիչների թարմացումներ, բայց միայն օգտատերերն իրենք են հրամաններ տալու՝ դրանք ներբեռնելու և տեղադրելու համար:
- Ե՞րբ թույլ տալ ձեր համակարգչին վերագործարկել թարմացումների տեղադրումն ավարտելու համար. Թարմացումների մեծ մասը պահանջում է վերագործարկում՝ տեղադրումն ավարտելու համար: Այս վերագործարկումը տեղի է ունենում «գործունեության ժամանակաշրջանից» դուրս՝ առավոտյան 8-ից մինչև երեկոյան 17-ը. Այս պարամետրը կարող է փոփոխվել ըստ ցանկության՝ ընդմիջման տևողությունը երկարացնելով մինչև 18 ժամ: Կառավարման գործիքները թույլ են տալիս պլանավորել թարմացումների ներբեռնման և տեղադրման հատուկ ժամեր:
- Ինչպես տեղեկացնել օգտատերերին թարմացումների և վերագործարկման մասին. Տհաճ անակնկալներից խուսափելու համար Windows 10-ը ծանուցում է օգտատերերին, երբ թարմացումները հասանելի են: Windows 10-ի կարգավորումներում այս ծանուցումների վերահսկումը սահմանափակ է: Շատ ավելի շատ կարգավորումներ հասանելի են «խմբային քաղաքականության» մեջ:
- Երբեմն Microsoft-ը թողարկում է անվտանգության կարևոր թարմացումներ իր սովորական Patch Tuesday գրաֆիկից դուրս: Սա սովորաբար անհրաժեշտ է անվտանգության թերությունները շտկելու համար, որոնք չարամտորեն շահագործվում են երրորդ անձանց կողմից: Պետք է արագացնե՞մ նման թարմացումների կիրառումը, թե՞ սպասեմ հաջորդ պատուհանին ժամանակացույցում:
- Չհաջողված թարմացումների հետ գործ ունենալ. Եթե թարմացումը ճիշտ չի տեղադրվում կամ խնդիրներ է առաջացնում, ի՞նչ կանեք դրա դեմ:
Այս տարրերը հայտնաբերելուց հետո ժամանակն է ընտրել այն գործիքները, որոնք կարգավորելու են թարմացումները:
Ձեռքով թարմացման կառավարում
Շատ փոքր բիզնեսներում, ներառյալ միայն մեկ աշխատող ունեցող խանութներում, բավականին հեշտ է ձեռքով կարգավորել Windows-ի թարմացումները: Կարգավորումներ > Թարմացում և անվտանգություն > Windows Update: Այնտեղ կարող եք կարգավորել պարամետրերի երկու խումբ:
Նախ ընտրեք «Փոխել գործունեության ժամանակահատվածը» և կարգավորեք կարգավորումները՝ ձեր աշխատանքային սովորություններին համապատասխան: Եթե սովորաբար աշխատում եք երեկոյան ժամերին, կարող եք խուսափել անգործությունից՝ կարգավորելով այս արժեքները երեկոյան ժամը 18-ից մինչև կեսգիշեր, ինչի արդյունքում պլանավորված վերագործարկումները տեղի կունենան առավոտյան:
Այնուհետև ընտրեք «Ընդլայնված ընտրանքներ» և «Ընտրեք, երբ տեղադրել թարմացումներ» պարամետրը՝ սահմանելով այն ձեր կանոններին համապատասխան.
- Ընտրեք, թե քանի օրով հետաձգելու գործառույթների թարմացումների տեղադրումը: Առավելագույն արժեքը 365 է։
- Ընտրեք, թե քանի օրով հետաձգելու որակյալ թարմացումների տեղադրումը, ներառյալ անվտանգության կուտակային թարմացումները, որոնք թողարկվել են Patch Tuesdays-ին: Առավելագույն արժեքը 30 օր է:
Այս էջի այլ կարգավորումները վերահսկում են, թե արդյոք ցուցադրվում են վերագործարկման ծանուցումները (միացված են լռելյայնորեն) և արդյոք թարմացումները կարող են ներբեռնվել երթևեկության մասին տեղեկացված կապերում (կանխադրված անջատված է):
Նախքան Windows 10-ի 1903 տարբերակը, կար նաև ալիք ընտրելու կարգավորում՝ կիսամյակային կամ թիրախային կիսամյակային: Այն հեռացվել է 1903 տարբերակում, իսկ ավելի հին տարբերակներում այն պարզապես չի աշխատում։
Իհարկե, թարմացումները հետաձգելու իմաստը պարզապես գործընթացից խուսափելը և օգտատերերին մի փոքր ուշ զարմացնելը չէ: Եթե դուք նախատեսում եք, որ որակյալ թարմացումները հետաձգվեն 15 օրով, օրինակ, դուք պետք է օգտագործեք այդ ժամանակը թարմացումների համատեղելիությունը ստուգելու համար և նախանշեք սպասարկման պատուհանը հարմար ժամանակ, մինչև այդ ժամկետի ավարտը:
Թարմացումների կառավարում խմբի քաղաքականության միջոցով
Նշված բոլոր ձեռքով կարգավորումները կարող են կիրառվել նաև խմբային քաղաքականության միջոցով, և Windows 10-ի թարմացումների հետ կապված քաղաքականությունների ամբողջական ցանկում կան շատ ավելի շատ կարգավորումներ, քան սովորական ձեռքով կարգավորումներում:
Դրանք կարող են կիրառվել առանձին համակարգիչների վրա՝ օգտագործելով Gpedit.msc տեղական խմբային քաղաքականության խմբագրիչը կամ օգտագործելով սկրիպտներ: Բայց ամենից հաճախ դրանք օգտագործվում են Windows տիրույթում Active Directory-ով, որտեղ քաղաքականությունների համակցությունները կարող են կառավարվել համակարգիչների խմբերում:
Զգալի թվով քաղաքականություններ օգտագործվում են բացառապես Windows 10-ում: Ամենակարևորները կապված են «Windows Updates for Business»-ի հետ, որը գտնվում է Համակարգչային կազմաձևում > Վարչական ձևանմուշներ > Windows բաղադրիչներ > Windows Update > Windows Update բիզնեսի համար:
- Ընտրեք, թե երբ ստանալ նախադիտման կառուցումներ՝ ալիք և գործառույթների թարմացումների հետաձգումներ:
- Ընտրեք, թե երբ ստանալ որակյալ թարմացումներ. հետաձգեք ամսական կուտակային թարմացումները և անվտանգությանն առնչվող այլ թարմացումները:
- Կառավարեք նախադիտման կառուցումները. երբ օգտվողը կարող է գրանցել մեքենան Windows Insider ծրագրում և սահմանել Insider օղակ:
Լրացուցիչ քաղաքականության խումբը գտնվում է Համակարգչային կազմաձևում > Վարչական կաղապարներ > Windows բաղադրիչներ > Windows Update, որտեղ կարող եք.
- Հեռացրեք դադարի թարմացումների գործառույթի հասանելիությունը, ինչը թույլ կտա օգտատերերին խանգարել տեղադրումներին՝ դրանք հետաձգելով 35 օրով:
- Հեռացրեք բոլոր թարմացման կարգավորումների հասանելիությունը:
- Թույլատրել երթևեկի վրա հիմնված կապերի թարմացումների ավտոմատ ներբեռնումը:
- Մի ներբեռնեք վարորդների թարմացումների հետ միասին:
Հետևյալ կարգավորումները միայն Windows 10-ում են, և դրանք վերաբերում են վերագործարկմանն ու ծանուցումներին.
- Անջատեք ավտոմատ վերաբեռնումը ակտիվ ժամանակահատվածում թարմացումների համար:
- Նշեք ակտիվ ժամանակահատվածի տիրույթը ավտոմատ վերագործարկման համար:
- Նշեք թարմացումների տեղադրման ավտոմատ վերագործարկման վերջնաժամկետը (2-ից 14 օր):
- Կարգավորեք ծանուցումներ՝ հիշեցնելու համար ավտոմատ վերագործարկման մասին. ավելացրեք օգտատերի նախազգուշացման ժամանակը (15-ից մինչև 240 րոպե):
- Անջատեք ավտոմատ վերագործարկման ծանուցումները՝ թարմացումները տեղադրելու համար:
- Կարգավորեք ավտոմատ վերագործարկման ծանուցումը, որպեսզի այն ինքնաբերաբար չվերանա 25 վայրկյանից հետո:
- Թույլ մի տվեք, որ թարմացման հետաձգման քաղաքականությունները գործարկեն Windows Update-ի սկանավորումները. այս կանոնը թույլ չի տալիս համակարգչին ստուգել թարմացումների առկայությունը, եթե նշանակված է ուշացում:
- Թույլ տվեք օգտվողներին կառավարել վերագործարկման ժամանակները և հետաձգել ծանուցումները:
- Կարգավորեք թարմացումների մասին ծանուցումները (ծանուցումների հայտնվելը 4-ից մինչև 24 ժամ), և զգուշացումները մոտալուտ վերագործարկման մասին (15-ից մինչև 60 րոպե):
- Թարմացրեք էլեկտրասնուցման քաղաքականությունը՝ թափոնարկղը վերագործարկելու համար (կրթական համակարգերի պարամետր, որը թույլ է տալիս թարմացումներ նույնիսկ մարտկոցի լիցքավորման դեպքում):
- Ցույց տալ թարմացման ծանուցման կարգավորումները. թույլ է տալիս անջատել թարմացման ծանուցումները:
Հետևյալ քաղաքականությունները գոյություն ունեն ինչպես Windows 10-ում, այնպես էլ Windows-ի որոշ հին տարբերակներում.
- Ավտոմատ թարմացման կարգավորումներ. Կարգավորումների այս խումբը թույլ է տալիս ընտրել շաբաթական, երկշաբաթական կամ ամսական թարմացումների ժամանակացույց, ներառյալ շաբաթվա օրը և թարմացումներն ավտոմատ ներբեռնելու և տեղադրելու ժամանակը:
- Նշեք Microsoft Update ծառայության գտնվելու վայրը ներցանցում. տիրույթում կարգավորեք Windows Server Update Services (WSUS) սերվերը:
- Թույլատրել հաճախորդին միանալ թիրախային խմբին. ադմինիստրատորները կարող են օգտագործել Active Directory անվտանգության խմբերը WSUS-ի տեղակայման օղակները սահմանելու համար:
- Մի միացեք Ինտերնետում Windows Update-ի տեղակայանքներին. Կանխեք տեղական թարմացման սերվերով աշխատող ԱՀ-ներին կապվել արտաքին թարմացման սերվերների հետ:
- Թույլատրել Windows Update-ի էներգիայի կառավարմանը, որպեսզի համակարգը արթնացնի պլանավորված թարմացումները տեղադրելու համար:
- Միշտ ավտոմատ կերպով վերագործարկեք համակարգը նախատեսված ժամին:
- Մի ինքնաբերաբար վերագործարկեք, եթե համակարգում աշխատող օգտվողներ կան:
Գործիքներ խոշոր կազմակերպություններում աշխատելու համար (Ձեռնարկություն)
Windows ցանցային ենթակառուցվածք ունեցող խոշոր կազմակերպությունները կարող են շրջանցել Microsoft-ի թարմացման սերվերները և տեղակայել թարմացումները տեղական սերվերից: Սա կորպորատիվ ՏՏ բաժնի կողմից մեծ ուշադրություն է պահանջում, սակայն ընկերությանը ճկունություն է հաղորդում: Երկու ամենահայտնի տարբերակներն են Windows Server Update Services (WSUS) և System Center Configuration Manager (SCCM):
WSUS սերվերն ավելի պարզ է: Այն աշխատում է Windows Server դերում և ապահովում է Windows-ի թարմացումների կենտրոնացված պահեստավորում կազմակերպությունում: Օգտագործելով խմբային քաղաքականությունը՝ ադմինիստրատորը ուղղորդում է Windows 10 համակարգիչը դեպի WSUS սերվեր, որը ծառայում է որպես ֆայլերի միակ աղբյուր ամբողջ կազմակերպության համար: Ադմինիստրատորի վահանակից դուք կարող եք հաստատել թարմացումները և ընտրել, թե երբ դրանք տեղադրվեն առանձին ԱՀ-ներում կամ ԱՀ-ների խմբերում: ԱՀ-ները կարող են ձեռքով նշանակվել տարբեր խմբերի, կամ հաճախորդի կողմից թիրախավորումը կարող է օգտագործվել գործող Active Directory անվտանգության խմբերի հիման վրա թարմացումներ տեղակայելու համար:
Քանի որ Windows 10-ի կուտակային թարմացումներն ավելի ու ավելի են աճում յուրաքանչյուր նոր թողարկման հետ, դրանք կարող են զբաղեցնել ձեր թողունակության զգալի մասը: WSUS սերվերները խնայում են երթևեկը՝ օգտագործելով Էքսպրես տեղադրման ֆայլեր. սա պահանջում է ավելի շատ ազատ տարածք սերվերում, բայց զգալիորեն նվազեցնում է հաճախորդի համակարգիչներին ուղարկվող թարմացման ֆայլերի չափը:
WSUS 4.0 և ավելի նոր տարբերակով աշխատող սերվերների վրա կարող եք նաև կառավարել Windows 10-ի գործառույթների թարմացումները:
Երկրորդ տարբերակը՝ System Center Configuration Manager-ն օգտագործում է Windows-ի համար հարուստ կազմաձևման կառավարիչը՝ WSUS-ի հետ համատեղ՝ որակյալ թարմացումներ և հնարավորությունների թարմացումներ տեղակայելու համար: Վահանակը թույլ է տալիս ցանցի ադմինիստրատորներին վերահսկել Windows 10-ի օգտագործումը իրենց ողջ ցանցում և ստեղծել խմբային սպասարկման պլաններ, որոնք ներառում են տեղեկատվություն բոլոր ԱՀ-ների համար, որոնք մոտենում են իրենց աջակցության շրջանի ավարտին:
Եթե ձեր կազմակերպությունում արդեն տեղադրված է Կազմաձևման կառավարիչ՝ Windows-ի ավելի վաղ տարբերակների հետ աշխատելու համար, Windows 10-ի համար աջակցություն ավելացնելը բավականին հեշտ է:
Source: www.habr.com