ProHoster > blog > administrasi > Panduan Lengkap Upgrade Windows 10 untuk Bisnis Segala Ukuran

Panduan Lengkap Upgrade Windows 10 untuk Bisnis Segala Ukuran

Baik Anda bertanggung jawab atas satu atau ribuan PC Windows 10, tantangan dalam mengelola pembaruan tetap sama. Sasaran Anda adalah menginstal pembaruan keamanan dengan cepat, bekerja lebih cerdas dengan pembaruan fitur, dan mencegah hilangnya produktivitas karena boot ulang yang tidak terduga.

Apakah bisnis Anda memiliki rencana komprehensif untuk menangani pembaruan Windows 10? Sangat menggoda untuk menganggap unduhan ini sebagai gangguan berkala yang perlu ditangani segera setelah muncul. Namun, pendekatan reaktif terhadap pembaruan dapat menyebabkan frustrasi dan penurunan produktivitas.

Sebaliknya, Anda dapat membuat strategi manajemen untuk menguji dan menerapkan pembaruan sehingga prosesnya menjadi rutin seperti mengirim faktur atau menyelesaikan saldo akuntansi bulanan.

Artikel ini menyediakan semua informasi yang Anda perlukan untuk memahami cara Microsoft mendorong pembaruan ke perangkat yang menjalankan Windows 10, serta detail tentang alat dan teknik yang dapat Anda gunakan untuk mengelola pembaruan ini dengan cerdas pada perangkat yang menjalankan Windows 10 Pro, Enterprise, atau Education. (Windows 10 Home hanya mendukung manajemen pembaruan yang sangat mendasar dan tidak cocok untuk digunakan dalam lingkungan bisnis.)

Namun sebelum Anda menggunakan salah satu alat ini, Anda memerlukan rencana.

Apa isi kebijakan pembaruan Anda?

Inti dari aturan pemutakhiran adalah membuat proses pemutakhiran dapat diprediksi, menetapkan prosedur untuk memperingatkan pengguna sehingga mereka dapat merencanakan pekerjaan mereka dengan tepat dan menghindari waktu henti yang tidak terduga. Aturan tersebut juga mencakup protokol untuk menangani masalah yang tidak terduga, termasuk mengembalikan pembaruan yang gagal.

Aturan pembaruan yang masuk akal mengalokasikan sejumlah waktu tertentu untuk mengerjakan pembaruan setiap bulan. Dalam organisasi kecil, jendela khusus dalam jadwal pemeliharaan untuk setiap PC dapat memenuhi tujuan ini. Di organisasi besar, solusi yang bersifat universal sepertinya tidak akan berhasil, dan mereka perlu membagi seluruh populasi PC ke dalam kelompok pembaruan (Microsoft menyebutnya “dering”), yang masing-masing memiliki strategi pembaruannya sendiri.

Aturan tersebut harus menjelaskan beberapa jenis pembaruan yang berbeda. Jenis yang paling mudah dipahami adalah pembaruan keamanan dan keandalan kumulatif bulanan, yang dirilis pada hari Selasa kedua setiap bulan (“Patch Tuesday”). Rilis ini biasanya menyertakan Alat Penghapus Perangkat Lunak Berbahaya Windows, namun mungkin juga mencakup salah satu jenis pembaruan berikut:

  • Pembaruan keamanan untuk .NET Framework
  • Pembaruan keamanan untuk Adobe Flash Player
  • Melayani pembaruan tumpukan (yang perlu diinstal dari awal).

Anda dapat menunda penginstalan pembaruan apa pun hingga 30 hari.

Tergantung pada produsen PC, driver perangkat keras dan firmware juga dapat didistribusikan melalui saluran Pembaruan Windows. Anda dapat menolaknya atau mengelolanya sesuai dengan skema yang sama seperti pembaruan lainnya.

Terakhir, pembaruan fitur juga didistribusikan melalui Windows Update. Paket-paket utama ini memperbarui Windows 10 ke versi terbaru, dan dirilis setiap enam bulan untuk semua edisi Windows 10 kecuali Long Term Servicing Channel (LTSC). Anda dapat menunda penginstalan pembaruan fitur dengan menggunakan Pembaruan Windows untuk Bisnis hingga 365 hari; Untuk edisi Enterprise dan Education, instalasi mungkin ditunda hingga 30 bulan.

Dengan mempertimbangkan semua ini, Anda dapat mulai menyusun aturan pembaruan, yang harus mencakup elemen berikut untuk setiap PC yang diservis:

  • Periode instalasi untuk pembaruan bulanan. Secara default, Windows 10 mengunduh dan menginstal pembaruan bulanan dalam waktu 24 jam setelah dirilis pada Patch Tuesday. Anda dapat menunda pengunduhan pembaruan ini untuk beberapa atau seluruh PC perusahaan Anda sehingga Anda memiliki waktu untuk memeriksa kompatibilitasnya; penundaan ini juga memungkinkan Anda menghindari masalah jika Microsoft menemukan masalah dengan pembaruan setelah rilis, seperti yang sering terjadi pada Windows 10.
  • Periode instalasi untuk pembaruan komponen semi-tahunan. Secara default, pembaruan fitur diunduh dan diinstal ketika Microsoft yakin pembaruan tersebut sudah siap. Pada perangkat yang dianggap memenuhi syarat oleh Microsoft untuk mendapatkan pembaruan, pembaruan fitur mungkin memerlukan waktu beberapa hari untuk tiba setelah rilis. Di perangkat lain, pembaruan fitur mungkin memerlukan waktu beberapa bulan untuk muncul, atau mungkin diblokir sama sekali karena masalah kompatibilitas. Anda dapat mengatur penundaan untuk beberapa atau semua PC di organisasi Anda agar Anda memiliki waktu untuk meninjau rilis baru. Mulai versi 1903, pengguna PC akan ditawari pembaruan komponen, namun hanya pengguna sendiri yang akan memberikan perintah untuk mengunduh dan menginstalnya.
  • Kapan mengizinkan PC Anda memulai ulang untuk menyelesaikan instalasi pembaruan: Sebagian besar pembaruan memerlukan restart untuk menyelesaikan instalasi. Pengulangan ulang ini terjadi di luar “periode aktivitas” yaitu pukul 8 hingga 17; Pengaturan ini dapat diubah sesuai keinginan, memperpanjang durasi interval hingga 18 jam. Alat manajemen memungkinkan Anda menjadwalkan waktu tertentu untuk mengunduh dan menginstal pembaruan.
  • Cara memberi tahu pengguna tentang pembaruan dan memulai ulang: Untuk menghindari kejutan yang tidak menyenangkan, Windows 10 memberi tahu pengguna saat pembaruan tersedia. Kontrol notifikasi ini di pengaturan Windows 10 terbatas. Lebih banyak pengaturan tersedia di “kebijakan grup”.
  • Terkadang Microsoft merilis pembaruan keamanan penting di luar jadwal normal Patch Tuesday. Hal ini biasanya diperlukan untuk memperbaiki kelemahan keamanan yang dieksploitasi secara jahat oleh pihak ketiga. Haruskah saya mempercepat penerapan pembaruan tersebut atau menunggu jendela berikutnya dalam jadwal?
  • Menangani Pembaruan yang Gagal: Jika pembaruan gagal dipasang dengan benar atau menyebabkan masalah, apa yang akan Anda lakukan?

Setelah Anda mengidentifikasi elemen-elemen ini, sekarang saatnya memilih alat untuk menangani pembaruan.

Manajemen pembaruan manual

Di bisnis yang sangat kecil, termasuk toko yang hanya memiliki satu karyawan, cukup mudah untuk mengonfigurasi pembaruan Windows secara manual. Pengaturan > Pembaruan & Keamanan > Pembaruan Windows. Di sana Anda dapat menyesuaikan dua kelompok pengaturan.

Pertama, pilih "Ubah periode aktivitas" dan sesuaikan pengaturannya dengan kebiasaan kerja Anda. Jika Anda biasanya bekerja di malam hari, Anda dapat menghindari waktu henti dengan mengonfigurasi nilai ini dari jam 18 sore hingga tengah malam, yang menyebabkan jadwal mulai ulang terjadi di pagi hari.

Kemudian pilih "Opsi lanjutan" dan pengaturan "Pilih kapan menginstal pembaruan", atur sesuai dengan aturan Anda:

  • Pilih berapa hari untuk menunda pemasangan pembaruan fitur. Nilai maksimumnya adalah 365.
  • Pilih berapa hari untuk menunda pemasangan pembaruan berkualitas, termasuk pembaruan keamanan kumulatif yang dirilis pada Patch Selasa. Nilai maksimumnya adalah 30 hari.

Pengaturan lain di halaman ini mengontrol apakah pemberitahuan mulai ulang ditampilkan (diaktifkan secara default) dan apakah pembaruan dapat diunduh pada koneksi yang peka terhadap lalu lintas (dinonaktifkan secara default).

Sebelum Windows 10 versi 1903, ada juga pengaturan untuk memilih saluran - semi-tahunan, atau target semi-tahunan. Itu telah dihapus pada versi 1903, dan pada versi yang lebih lama itu tidak berfungsi.

Tentu saja, tujuan dari menunda pembaruan bukan sekadar mengabaikan proses dan kemudian mengejutkan pengguna di kemudian hari. Jika Anda menjadwalkan penundaan pembaruan kualitas selama 15 hari, misalnya, Anda harus menggunakan waktu tersebut untuk memeriksa kompatibilitas pembaruan, dan menjadwalkan jendela pemeliharaan pada waktu yang tepat sebelum periode tersebut berakhir.

Mengelola pembaruan melalui Kebijakan Grup

Semua pengaturan manual yang disebutkan juga dapat diterapkan melalui kebijakan grup, dan dalam daftar lengkap kebijakan yang terkait dengan pembaruan Windows 10, terdapat lebih banyak pengaturan daripada yang tersedia dalam pengaturan manual biasa.

Mereka dapat diterapkan ke masing-masing PC menggunakan editor kebijakan grup lokal Gpedit.msc, atau menggunakan skrip. Namun paling sering kebijakan tersebut digunakan dalam domain Windows dengan Direktori Aktif, di mana kombinasi kebijakan dapat dikelola pada grup PC.

Sejumlah besar kebijakan digunakan secara eksklusif di Windows 10. Yang paling penting terkait dengan “Pembaruan Windows untuk Bisnis”, terletak di Konfigurasi Komputer > Templat Administratif > Komponen Windows > Pembaruan Windows > Pembaruan Windows untuk Bisnis.

  • Pilih kapan akan menerima versi pratinjau - saluran dan penundaan pembaruan fitur.
  • Pilih kapan menerima pembaruan berkualitas - tunda pembaruan kumulatif bulanan dan pembaruan terkait keamanan lainnya.
  • Kelola pembuatan pratinjau: ketika pengguna dapat mendaftarkan mesin di program Windows Insider dan menentukan cincin Insider.

Grup kebijakan tambahan terletak di Konfigurasi Komputer > Templat Administratif > Komponen Windows > Pembaruan Windows, tempat Anda dapat:

  • Hapus akses ke fitur jeda pembaruan, yang akan mencegah pengguna mengganggu instalasi dengan menundanya selama 35 hari.
  • Hapus akses ke semua pengaturan pembaruan.
  • Izinkan pengunduhan otomatis pembaruan pada koneksi berdasarkan lalu lintas.
  • Jangan mengunduh bersamaan dengan pembaruan driver.

Pengaturan berikut hanya ada di Windows 10, dan berkaitan dengan restart dan notifikasi:

  • Nonaktifkan reboot otomatis untuk pembaruan selama masa aktif.
  • Tentukan rentang masa aktif untuk restart otomatis.
  • Tentukan batas waktu restart otomatis untuk menginstal pembaruan (dari 2 hingga 14 hari).
  • Atur notifikasi untuk mengingatkan Anda tentang restart otomatis: tambah waktu peringatan pengguna tentang hal ini (dari 15 menjadi 240 menit).
  • Nonaktifkan pemberitahuan mulai ulang otomatis untuk menginstal pembaruan.
  • Konfigurasikan notifikasi restart otomatis agar tidak hilang secara otomatis setelah 25 detik.
  • Jangan izinkan kebijakan penundaan pembaruan memicu pemindaian Pembaruan Windows: Kebijakan ini mencegah PC memeriksa pembaruan jika ada penundaan.
  • Izinkan pengguna mengatur waktu mulai ulang dan menunda notifikasi.
  • Konfigurasikan notifikasi tentang pembaruan (munculnya notifikasi, dari 4 hingga 24 jam), dan peringatan tentang restart yang akan segera terjadi (dari 15 hingga 60 menit).
  • Perbarui kebijakan daya untuk memulai ulang keranjang sampah (pengaturan untuk sistem pendidikan yang memungkinkan pembaruan bahkan saat menggunakan daya baterai).
  • Tampilkan pengaturan pemberitahuan pembaruan: Memungkinkan Anda menonaktifkan pemberitahuan pembaruan.

Kebijakan berikut ini ada di Windows 10 dan beberapa versi Windows yang lebih lama:

  • Pengaturan Pembaruan Otomatis: Kelompok pengaturan ini memungkinkan Anda memilih jadwal pembaruan mingguan, dua mingguan, atau bulanan, termasuk hari dalam seminggu dan waktu untuk mengunduh dan menginstal pembaruan secara otomatis.
  • Tentukan lokasi layanan Pembaruan Microsoft di intranet: Konfigurasikan server Layanan Pembaruan Server Windows (WSUS) di domain.
  • Izinkan klien untuk bergabung dengan grup target: Administrator dapat menggunakan grup keamanan Direktori Aktif untuk menentukan cincin penerapan WSUS.
  • Jangan sambungkan ke lokasi Pembaruan Windows di Internet: Cegah PC yang menjalankan server pembaruan lokal menghubungi server pembaruan eksternal.
  • Izinkan manajemen daya Pembaruan Windows membangunkan sistem untuk menginstal pembaruan terjadwal.
  • Selalu restart sistem secara otomatis pada waktu yang dijadwalkan.
  • Jangan reboot secara otomatis jika ada pengguna yang berjalan di sistem.

Alat untuk bekerja di organisasi besar (Enterprise)

Organisasi besar dengan infrastruktur jaringan Windows dapat melewati server pembaruan Microsoft dan menyebarkan pembaruan dari server lokal. Hal ini memerlukan peningkatan perhatian dari departemen TI perusahaan, namun menambah fleksibilitas bagi perusahaan. Dua opsi paling populer adalah Windows Server Update Services (WSUS) dan System Center Configuration Manager (SCCM).

Server WSUS lebih sederhana. Ini berjalan dalam peran Windows Server dan menyediakan penyimpanan terpusat pembaruan Windows di seluruh organisasi. Dengan menggunakan kebijakan grup, administrator mengarahkan PC Windows 10 ke server WSUS, yang berfungsi sebagai satu-satunya sumber file untuk seluruh organisasi. Dari konsol adminnya, Anda dapat menyetujui pembaruan dan memilih kapan akan menginstalnya pada PC individual atau grup PC. PC dapat ditetapkan secara manual ke grup berbeda, atau penargetan sisi klien dapat digunakan untuk menyebarkan pembaruan berdasarkan grup keamanan Direktori Aktif yang ada.

Seiring dengan semakin banyaknya pembaruan kumulatif Windows 10 dengan setiap rilis baru, pembaruan tersebut dapat menghabiskan sebagian besar bandwidth Anda. Server WSUS menghemat lalu lintas dengan menggunakan File Instalasi Ekspres - ini memerlukan lebih banyak ruang kosong di server, namun secara signifikan mengurangi ukuran file pembaruan yang dikirim ke PC klien.

Di server yang menjalankan WSUS 4.0 dan yang lebih baru, Anda juga dapat mengelola pembaruan fitur Windows 10.

Opsi kedua, Manajer Konfigurasi Pusat Sistem menggunakan Manajer Konfigurasi yang kaya fitur untuk Windows bersama dengan WSUS untuk menyebarkan pembaruan kualitas dan pembaruan fitur. Dasbor ini memungkinkan administrator jaringan untuk memantau penggunaan Windows 10 di seluruh jaringan mereka dan membuat rencana pemeliharaan berbasis grup yang mencakup informasi untuk semua PC yang mendekati akhir siklus dukungan mereka.

Jika organisasi Anda telah menginstal Manajer Konfigurasi untuk bekerja dengan versi Windows yang lebih lama, menambahkan dukungan untuk Windows 10 cukup mudah.

Sumber: www.habr.com

Tambah komentar