ProHoster > Blog > Stjórnsýsla > Heildarleiðbeiningar um uppfærslur Windows 10 fyrir fyrirtæki af öllum stærðum

Heildarleiðbeiningar um uppfærslur Windows 10 fyrir fyrirtæki af öllum stærðum

Berðu ábyrgð á einni tölvu með Windows 10, eða þúsundir, þið öll standið frammi fyrir sömu áskorunum í uppfærslustjórnun. Markmið ykkar er að setja upp öryggisuppfærslur fljótt, stjórna íhlutauppfærslum á skynsamlegan hátt og koma í veg fyrir framleiðnitap vegna óvæntrar endurræsingar.

Hefur fyrirtækið þitt ítarlega áætlun um stjórnun uppfærslna? Windows 10Það er freistandi að afgreiða þessi niðurhal sem truflanir sem ætti að útrýma um leið og þau koma upp. Hins vegar er viðbragðsflýtandi nálgun á uppfærslum uppskrift að gremju og minnkaðri framleiðni.

Í staðinn er hægt að búa til stjórnunarstefnu til að prófa og innleiða uppfærslur þannig að ferlið verði jafn venjubundið og að senda reikninga eða ganga frá mánaðarlegum bókhaldsstöðu.

Þessi grein veitir allar upplýsingar sem þú þarft að skilja hvernig Microsoft sendir uppfærslur á tæki sem keyra ... Windows 10, sem og upplýsingar um verkfæri og aðferðir sem hægt er að nota til að stjórna þessum uppfærslum á snjallan hátt á tækjum sem keyra Windows 10 Pro, Enterprise eða Education útgáfur.Windows 10 Heimaforritið styður aðeins mjög grunn uppfærslustjórnunarmöguleika og hentar ekki til notkunar í viðskiptaumhverfi.

En áður en þú hoppar í eitthvað af þessum verkfærum þarftu áætlun.

Hvað segir uppfærslustefnan þín?

Tilgangurinn með uppfærslureglum er að gera uppfærsluferlið fyrirsjáanlegt, skilgreina verklag til að gera notendum viðvart svo þeir geti skipulagt vinnu sína í samræmi við það og forðast óvæntan niður í miðbæ. Reglurnar innihalda einnig samskiptareglur til að meðhöndla óvænt vandamál, þar með talið að afturkalla misheppnaðar uppfærslur.

Sanngjarnar uppfærslureglur gefa ákveðinn tíma til að vinna með uppfærslur í hverjum mánuði. Í litlu fyrirtæki getur sérstakur gluggi í viðhaldsáætlun fyrir hverja tölvu þjónað þessum tilgangi. Í stórum fyrirtækjum er ólíklegt að ein-stærð-passar-alla-lausnir virki og þær þurfa að skipta öllum tölvuhópum í uppfærsluhópa (Microsoft kallar þá „hringi“), sem hver um sig mun hafa sína eigin uppfærslustefnu.

Reglurnar verða að ná yfir nokkrar mismunandi gerðir uppfærslna. Einfaldasta gerðin eru mánaðarlegar uppsafnaðar öryggis- og áreiðanleikauppfærslur sem gefnar eru út annan þriðjudag hvers mánaðar („Pat Tuesday“). Þessi útgáfa inniheldur venjulega Windows Tól til að fjarlægja skaðlegan hugbúnað og það gætu einnig verið einhverjar af eftirfarandi gerðum uppfærslna:

  • Öryggisuppfærslur fyrir .NET Framework
  • Öryggisuppfærslur fyrir Adobe Flash Player
  • Þjónustustaflauppfærslur (sem þarf að setja upp frá upphafi).

Þú getur seinkað uppsetningu á einhverjum af þessum uppfærslum í allt að 30 daga.

Eftir því hvaða framleiðandi tölvu er um að ræða, geta vélbúnaðarreklar og vélbúnaðarreklar einnig verið dreift í gegnum rásina. Windows Uppfærsla. Þú getur afþakkað þetta eða stjórnað þeim á sama hátt og öðrum uppfærslum.

Að lokum, í gegnum Windows Uppfærslur dreifa einnig uppfærslum á eiginleikum. Þessir stóru pakkar uppfæra Windows 10 í nýjustu útgáfuna og eru gefnar út á sex mánaða fresti fyrir allar útgáfur Windows 10, nema fyrir langtímaþjónusturásina (LTSC). Þú getur frestað uppsetningu uppfærslna íhluta með því að nota Windows Uppfærsla fyrir fyrirtæki í allt að 365 daga; fyrir Enterprise og Education útgáfur er hægt að fresta uppsetningu í allt að 30 mánuði.

Að teknu tilliti til alls þessa geturðu byrjað að semja uppfærslureglur, sem ættu að innihalda eftirfarandi þætti fyrir hverja þjónustutölvu:

  • Uppsetningartímabil mánaðarlegra uppfærslna. Sjálfgefið, Windows 10 Mánaðarlegar uppfærslur eru sóttar og settar upp innan sólarhrings frá útgáfu þeirra á Patch Tuesday. Þú getur frestað niðurhali þessara uppfærslna fyrir sumar eða allar tölvur í fyrirtækinu þínu til að gefa þér tíma til að prófa samhæfni þeirra; þessi frestun gerir þér einnig kleift að forðast vandamál ef Microsoft uppgötvar vandamál með uppfærslu eftir að hún er gefin út, eins og hefur gerst oft áður. Windows 10.
  • Uppsetningartímabil fyrir hálfárlegar uppfærslur íhluta. Sjálfgefið er að eiginleikauppfærslur eru sóttar og settar upp þegar Microsoft telur að þær séu tilbúnar. Í tæki sem Microsoft hefur talið gjaldgengt fyrir uppfærslu, geta eiginleikauppfærslur tekið nokkra daga að berast eftir útgáfu. Í öðrum tækjum geta eiginleikauppfærslur tekið nokkra mánuði að birtast, eða þær gætu verið lokaðar með öllu vegna samhæfnisvandamála. Þú getur stillt seinkun fyrir sumar eða allar tölvur í fyrirtækinu þínu til að gefa þér tíma til að skoða nýja útgáfu. Frá og með útgáfu 1903 verður PC notendum boðið upp á íhlutauppfærslur, en aðeins notendurnir sjálfir gefa skipanir um að hlaða niður og setja þær upp.
  • Hvenær á að leyfa tölvunni að endurræsa til að ljúka uppsetningu uppfærslur: Flestar uppfærslur þurfa endurræsingu til að ljúka uppsetningu. Þessi endurræsing á sér stað utan „virknitímabilsins“ 8:17 til 18:XNUMX; Þessari stillingu er hægt að breyta að vild og lengja bilið í allt að XNUMX klst. Stjórnunarverkfæri gera þér kleift að skipuleggja ákveðna tíma fyrir niðurhal og uppsetningu uppfærslur.
  • Hvernig á að láta notendur vita af uppfærslum og endurræsingum: til að forðast óþægilegar óvart, Windows 10 Látir notendur vita þegar uppfærslur eru tiltækar. Þú getur stjórnað þessum tilkynningum í Stillingum. Windows 10 Takmarkað. Mun fleiri stillingar eru í boði í hópstefnu.
  • Stundum gefur Microsoft út mikilvægar öryggisuppfærslur fyrir utan venjulega Patch Tuesday áætlun sína. Þetta er venjulega nauðsynlegt til að laga öryggisgalla sem þriðju aðilar hafa misnotað illgjarnt. Ætti ég að flýta fyrir beitingu slíkra uppfærslu eða bíða eftir næsta glugga í áætluninni?
  • Að takast á við misheppnaðar uppfærslur: Ef uppfærsla tekst ekki að setja upp rétt eða veldur vandamálum, hvað ætlarðu að gera í því?

Þegar þú hefur greint þessa þætti er kominn tími til að velja verkfærin til að sjá um uppfærslur.

Handvirk uppfærslustjórnun

Fyrir mjög lítil fyrirtæki, þar á meðal verslanir með einn starfsmann, er frekar auðvelt að stilla uppfærslur handvirkt. WindowsStillingar > Uppfærsla og öryggi > Windows uppfærsla WindowsÞar er hægt að stilla tvo hópa stillinga.

Veldu fyrst „Breyta virknitímabili“ og stilltu stillingarnar að þínum vinnuvenjum. Ef þú vinnur venjulega á kvöldin geturðu forðast niður í miðbæ með því að stilla þessi gildi frá 18:XNUMX til miðnættis, sem veldur því að áætlaðar endurræsingar eiga sér stað á morgnana.

Veldu síðan „Ítarlegar valkostir“ og „Veldu hvenær á að setja upp uppfærslur“ stillingu, stilltu hana í samræmi við reglurnar þínar:

  • Veldu hversu marga daga á að seinka uppsetningu á eiginleikauppfærslum. Hámarksgildi er 365.
  • Veldu hversu marga daga á að seinka uppsetningu á gæðauppfærslum, þar með talið uppsafnaðar öryggisuppfærslur sem gefnar eru út á Patch Tuesdays. Hámarksgildi er 30 dagar.

Aðrar stillingar á þessari síðu stjórna því hvort endurræsingartilkynningar séu sýndar (sjálfgefið virkt) og hvort hægt sé að hlaða niður uppfærslum á umferðarvitaðri tengingu (sjálfgefið óvirkt).

Fyrir útgáfu Windows 10 Árið 1903 var einnig möguleiki á að velja rásir — annað hvort hálfsárs rás eða markvissa hálfsárs rás. Það var fjarlægt í útgáfu 1903 og í eldri útgáfum virkar það einfaldlega ekki.

Auðvitað er tilgangurinn með því að seinka uppfærslum ekki einfaldlega að forðast ferlið og koma notendum svo á óvart aðeins seinna. Ef þú áætlar að seinkað sé gæðauppfærslum um 15 daga, til dæmis, ættirðu að nota þann tíma til að athuga hvort uppfærslur séu samhæfðar og skipuleggja viðhaldsglugga á hentugum tíma áður en því tímabili lýkur.

Stjórna uppfærslum í gegnum hópstefnur

Hægt er að beita öllum nefndum handvirkum stillingum í gegnum hópstefnur og í fullum lista yfir stefnur sem tengjast uppfærslum. Windows 10, það eru miklu fleiri stillingar en þær sem eru í boði í venjulegum handvirkum stillingum.

Hægt er að nota þær á einstakar tölvur með því að nota Local Group Policy Editor (Gpedit.msc) eða með forskriftum. Hins vegar eru þær oftast notaðar innan léns. Windows með Active Directory, þar sem þú getur stjórnað samsetningum stefnu á hópum tölva.

Umtalsverður fjöldi stefna er eingöngu notaður í Windows 10Mikilvægustu þeirra tengjast „Uppfærslum“ Windows fyrir fyrirtæki“ sem er staðsett í Tölvustillingar > Stjórnunarsniðmát > Íhlutir Windows > Uppfærslumiðstöð Windows > Uppfærslumiðstöð Windows fyrir viðskipti.

  • Veldu hvenær þú vilt fá forskoðunaruppfærslur - rás og tafir fyrir eiginleikauppfærslur.
  • Veldu hvenær þú vilt fá gæðauppfærslur - fresta mánaðarlegum uppsöfnuðum uppfærslum og öðrum öryggistengdum uppfærslum.
  • Stjórna forsmíðum: Þegar notandi getur tengt vél við forritið Windows Innherji og bera kennsl á innherjahringinn.

Viðbótarstefnuhópurinn er staðsettur í Tölvustilling > Stjórnunarsniðmát > Íhlutir Windows > Uppfærslumiðstöð Windows, þar sem þú getur:

  • Fjarlægðu aðgang að hléuppfærslueiginleikanum, sem kemur í veg fyrir að notendur trufli uppsetningar með því að seinka þeim um 35 daga.
  • Fjarlægðu aðgang að öllum uppfærslustillingum.
  • Leyfa sjálfvirkt niðurhal á uppfærslum á tengingum byggðar á umferð.
  • Ekki hlaða niður ásamt uppfærslum fyrir ökumenn.

Eftirfarandi stillingar eru aðeins tiltækar í Windows 10, og þau tengjast endurræsingum og tilkynningum:

  • Slökktu á sjálfvirkri endurræsingu fyrir uppfærslur á virka tímabilinu.
  • Tilgreindu virkt tímabil fyrir sjálfvirka endurræsingu.
  • Tilgreindu frest fyrir sjálfvirka endurræsingu til að setja upp uppfærslur (frá 2 til 14 dögum).
  • Settu upp tilkynningar til að minna þig á sjálfvirka endurræsingu: lengdu tímann sem notandinn er varaður við þessu (úr 15 í 240 mínútur).
  • Slökktu á sjálfvirkum endurræsingartilkynningum til að setja upp uppfærslur.
  • Stilltu sjálfvirka endurræsingartilkynningu þannig að hún hverfi ekki sjálfkrafa eftir 25 sekúndur.
  • Leyfa ekki frestunarstefnum uppfærslu að virkja skannanir í Windows Update WindowsÞessi stefna kemur í veg fyrir að tölvan leiti að uppfærslum ef töf er stillt.
  • Leyfa notendum að stjórna endurræsingartíma og blunda tilkynningum.
  • Stilltu tilkynningar um uppfærslur (birting tilkynninga, frá 4 til 24 klukkustundir) og viðvaranir um yfirvofandi endurræsingu (frá 15 til 60 mínútum).
  • Uppfærðu orkustefnu til að endurræsa ruslafötuna (stilling fyrir menntakerfi sem leyfir uppfærslur jafnvel þegar rafhlaðan er í gangi).
  • Sýna uppfærslutilkynningarstillingar: Gerir þér kleift að slökkva á uppfærslutilkynningum.

Eftirfarandi stefnur eru eins og í Windows 10, sem og í sumum eldri útgáfum Windows:

  • Sjálfvirkar uppfærslustillingar: Þessi hópur stillinga gerir þér kleift að velja vikulega, tveggja vikna eða mánaðarlega uppfærsluáætlun, þar á meðal vikudag og tíma til að hlaða niður og setja upp uppfærslur sjálfkrafa.
  • Tilgreindu staðsetningu Microsoft Update þjónustunnar á innranetinu: Stilltu þjóninn Windows Server Uppfærsluþjónusta (WSUS) í léninu.
  • Leyfa viðskiptavinum að ganga til liðs við markhóp: Stjórnendur geta notað Active Directory öryggishópa til að skilgreina WSUS dreifingarhringi.
  • Ekki tengjast staðsetningum Windows Update Windows á Netinu: banna tölvur sem vinna með staðbundnum miðlara uppfærslur, hafið samband við utanaðkomandi uppfærsluþjóna.
  • Leyfa Windows Update að stjórna orkusparnaði Windows vekja kerfið úr dvalaham til að setja upp áætlaðar uppfærslur.
  • Endurræstu kerfið alltaf sjálfkrafa á tilsettum tíma.
  • Ekki endurræsa sjálfkrafa ef það eru notendur sem keyra á kerfinu.

Verkfæri til að vinna í stórum stofnunum (Enterprise)

Stórar stofnanir með netkerfisinnviði Windows getur framhjáð miðlara Uppfærslur frá Microsoft og dreifing uppfærslna frá staðbundnum netþjóni. Þetta krefst aukinnar athygli frá upplýsingatæknideild fyrirtækisins en eykur sveigjanleika fyrirtækisins. Tveir vinsælustu kostirnir eru Windows Server Uppfærsluþjónusta (WSUS) og kerfismiðstöðvarstillingarstjóri (SCCM).

WSUS-þjónninn er einfaldari. Hann virkar sem Windows Server og býður upp á miðlæga geymslu uppfærslna Windows í stofnuninni. Með því að nota hópstefnu stýrir kerfisstjórinn tölvunni með Windows 10 á WSUS-þjón, sem þjónar sem ein skráaruppspretta fyrir allt fyrirtækið. Frá stjórnborði þess er hægt að samþykkja uppfærslur og velja hvenær á að dreifa þeim á einstakar tölvur eða hópa tölva. Hægt er að úthluta tölvum handvirkt til mismunandi hópa eða nota markmiðun á biðlarahlið til að dreifa uppfærslum byggt á núverandi öryggishópum Active Directory.

Vegna uppsafnaðra uppfærslna Windows 10 Þegar þeir stækka með hverri nýrri útgáfu geta þeir notað verulegan hluta af bandvídd netsins. WSUS-þjónar spara bandvídd með því að nota hraðuppsetningarskrár — þetta krefst meira geymslurýmis á þjóninum en dregur verulega úr stærð uppfærsluskráa sem sendar eru til viðskiptavinatölva.

Á WSUS 4.0 og nýrri netþjónum er einnig hægt að stjórna uppfærslum á íhlutum. Windows 10.

Annar valkosturinn, System Center Configuration Manager, notar eiginleikaríka Configuration Manager fyrir... Windows í samvinnu við WSUS til að dreifa gæðauppfærslum og eigindauppfærslum. Stjórnborðið gerir netstjórum kleift að fylgjast með notkun. Windows 10 yfir allt netið og búa til hópbundnar þjónustuáætlanir sem innihalda upplýsingar um allar tölvur sem eru að nálgast lok þjónustutímabils síns.

Ef fyrirtækið þitt hefur þegar sett upp Stillingarstjóra til að virka með eldri útgáfum Windowsog bætið síðan við stuðningi við það Windows 10 Það verður frekar einfalt.

Heimild: www.habr.com

Kauptu áreiðanlega hýsingu fyrir síður með DDoS vernd, VPS VDS netþjónum 🔥 Kauptu áreiðanlega vefhýsingu með DDoS vörn, VPS VDS netþjónum | ProHoster