ProHoster > блог > Администрација > Целосен водич за надградба на Windows 10 за бизниси од која било големина

Целосен водич за надградба на Windows 10 за бизниси од која било големина

Без разлика дали сте одговорни за еден компјутер со Windows 10 или илјадници, предизвиците за управување со ажурирањата се исти. Вашата цел е брзо да инсталирате безбедносни ажурирања, да работите попаметно со ажурирањата на функциите и да спречите загуби на продуктивноста поради неочекувани рестартирање.

Дали вашиот бизнис има сеопфатен план за справување со ажурирањата на Windows 10? Примамливо е да се мисли на овие преземања како периодични непријатности кои треба да се решат веднаш штом ќе се појават. Сепак, реактивниот пристап кон ажурирањата е рецепт за фрустрација и намалена продуктивност.

Наместо тоа, можете да креирате стратегија за управување за тестирање и имплементирање на ажурирања, така што процесот ќе стане рутински како испраќање фактури или завршување на месечните сметководствени салда.

Оваа статија ги дава сите информации што ви се потребни за да разберете како Мајкрософт ги турка ажурирањата на уредите со Windows 10, како и детали за алатките и техниките што можете да ги користите за паметно да управувате со овие ажурирања на уредите со Windows 10 Pro, Enterprise или Education. (Windows 10 Home поддржува само основно управување со ажурирања и не е погоден за употреба во деловно опкружување.)

Но, пред да започнете со некоја од овие алатки, ќе ви треба план.

Што вели вашата политика за ажурирање?

Поентата на правилата за надградба е да се направи процесот на надградба предвидлив, да се дефинираат процедури за предупредување на корисниците за да можат соодветно да ја планираат својата работа и да избегнат неочекувани прекини. Правилата исто така вклучуваат протоколи за справување со неочекувани проблеми, вклучително и враќање на неуспешните ажурирања.

Разумните правила за ажурирање одвојуваат одредено време за работа со ажурирања секој месец. Во мала организација, посебен прозорец во распоредот за одржување за секој компјутер може да служи за оваа намена. Во големите организации, решенијата кои одговараат на сите веројатно нема да функционираат и тие ќе треба да ја поделат целата популација на компјутери во групи за ажурирање (Microsoft ги нарекува „прстени“), од кои секоја ќе има своја стратегија за ажурирање.

Правилата треба да опишат неколку различни типови на ажурирања. Најразбирлив тип се месечните кумулативни ажурирања за безбедност и доверливост, кои се објавуваат во вториот вторник од секој месец („Закрпи вторник“). Ова издание обично ја вклучува алатката за отстранување на злонамерен софтвер на Windows, но може да вклучува и кој било од следниве типови ажурирања:

  • Безбедносни ажурирања за .NET Framework
  • Безбедносни ажурирања за Adobe Flash Player
  • Сервисирање на ажурирања на стек (кои треба да се инсталираат од самиот почеток).

Може да ја одложите инсталацијата на кое било од овие ажурирања до 30 дена.

Во зависност од производителот на компјутерот, хардверските драјвери и фирмверот може да се дистрибуираат и преку каналот за ажурирање на Windows. Можете да го одбиете ова или да управувате со нив според истите шеми како и другите ажурирања.

Конечно, ажурирањата на функциите се дистрибуираат и преку Windows Update. Овие главни пакети го ажурираат Windows 10 до најновата верзија и се издаваат на секои шест месеци за сите изданија на Windows 10, освен за долгорочниот канал за сервисирање (LTSC). Може да ја одложите инсталацијата на ажурирањата на функциите со користење на Windows Update за бизнис до 365 дена; За изданијата Enterprise и Education, инсталацијата може дополнително да се одложи до 30 месеци.

Земајќи го сето ова предвид, можете да започнете да подготвувате правила за ажурирање, кои треба да ги вклучуваат следните елементи за секој од сервисираните компјутери:

  • Период на инсталација за месечни ажурирања. Стандардно, Windows 10 презема и инсталира месечни ажурирања во рок од 24 часа од нивното објавување на Patch Tuesday. Можете да го одложите преземањето на овие ажурирања за некои или сите компјутери на вашата компанија за да имате време да проверите дали се компатибилни; ова одложување ви овозможува да избегнете проблеми во случај Microsoft да открие проблем со ажурирањето по објавувањето, како што се случило многу пати со Windows 10.
  • Период на инсталација за полугодишни ажурирања на компонентите. Стандардно, ажурирањата на функциите се преземаат и инсталираат кога Microsoft верува дека се подготвени. На уред за кој Microsoft смета дека е подобен за ажурирање, ажурирањата на функциите може да потраат неколку дена за да пристигнат по објавувањето. На други уреди, ажурирањата на функциите може да потраат неколку месеци за да се појават или може да бидат целосно блокирани поради проблеми со компатибилноста. Можете да поставите одложување за некои или сите компјутери во вашата организација за да си дадете време да прегледате ново издание. Почнувајќи од верзијата 1903, на корисниците на компјутер ќе им бидат понудени ажурирања на компонентите, но само самите корисници ќе даваат команди за нивно преземање и инсталирање.
  • Кога да дозволите вашиот компјутер да се рестартира за да заврши инсталацијата на ажурирањата: повеќето ажурирања бараат рестартирање за да се заврши инсталацијата. Ова рестартирање се случува надвор од „периодот на активност“ од 8:17 до 18:XNUMX часот; Оваа поставка може да се менува по желба, продолжувајќи го времетраењето на интервалот до XNUMX часа. Алатките за управување ви дозволуваат да закажувате одредени времиња за преземање и инсталирање ажурирања.
  • Како да ги известите корисниците за ажурирања и рестартирање: За да избегнете непријатни изненадувања, Windows 10 ги известува корисниците кога ажурирањата се достапни. Контролата на овие известувања во поставките за Windows 10 е ограничена. Многу повеќе поставки се достапни во „групните политики“.
  • Понекогаш Мајкрософт објавува критични безбедносни ажурирања надвор од својот нормален распоред за Patch Tuesday. Ова е обично неопходно за да се поправат безбедносните пропусти што се злонамерно искористени од трети страни. Дали треба да ја забрзам примената на таквите ажурирања или да го чекам следниот прозорец во распоредот?
  • Справување со неуспешни ажурирања: ако ажурирањето не се инсталира правилно или предизвикува проблеми, што ќе направите за тоа?

Откако ќе ги идентификувате овие елементи, време е да ги изберете алатките за справување со ажурирањата.

Рачно управување со ажурирање

Во многу мали бизниси, вклучително и продавници со само еден вработен, прилично е лесно рачно да се конфигурираат ажурирањата на Windows. Поставки > Ажурирање и безбедност > Windows Update. Таму можете да прилагодите две групи на поставки.

Прво, изберете „Промени период на активност“ и приспособете ги поставките за да одговараат на вашите работни навики. Ако вообичаено работите навечер, можете да избегнете застој со конфигурирање на овие вредности од 18 часот до полноќ, предизвикувајќи планираното рестартирање да се случи наутро.

Потоа изберете „Напредни опции“ и поставката „Изберете кога да инсталирате ажурирања“, поставувајќи ја во согласност со вашите правила:

  • Изберете колку дена да ја одложите инсталацијата на ажурирањата на функциите. Максималната вредност е 365.
  • Изберете колку дена да ја одложите инсталацијата на квалитетни ажурирања, вклучително и кумулативните безбедносни ажурирања објавени во Patch Tuesdays. Максималната вредност е 30 дена.

Другите поставки на оваа страница контролираат дали се прикажуваат известувањата за рестартирање (стандардно овозможени) и дали ажурирањата може да се преземаат на врските што се свесни за сообраќајот (стандардно оневозможено).

Пред Windows 10 верзијата 1903, постоеше и поставка за избор на канал - полугодишен, или цел полугодишен. Отстранет е во верзијата 1903 година, а во постарите верзии едноставно не работи.

Се разбира, поентата на одложувањето на ажурирањата не е едноставно да се избегне процесот, а потоа да се изненадат корисниците малку подоцна. Ако планирате ажурирања за квалитет да бидат одложени за 15 дена, на пример, треба да го искористите тоа време за да ги проверите ажурирањата за компатибилност и да закажете прозорец за одржување во погодно време пред да заврши тој период.

Управување со ажурирања преку Групни политики

Сите споменати рачни поставки може да се применат и преку групни политики, а во целосната листа на политики поврзани со ажурирањата на Windows 10, има многу повеќе поставки од оние достапни во редовните рачни поставки.

Тие можат да се применат на поединечни компјутери со помош на уредувачот на локални групни политики Gpedit.msc или со користење на скрипти. Но, најчесто тие се користат во домен на Windows со Active Directory, каде што може да се управуваат комбинации на политики на групи компјутери.

Значителен број политики се користат исклучиво во Windows 10. Најважните се поврзани со „Windows Updates for Business“, лоцирани во Computer Configuration > Administrative Templates > Windows Components > Windows Update > Windows Update for Business.

  • Изберете кога да примате изданија за преглед - канал и одложувања за ажурирања на функции.
  • Изберете кога да добивате квалитетни ажурирања - одложете ги месечните кумулативни ажурирања и други ажурирања поврзани со безбедноста.
  • Управувајте со изданија за преглед: кога корисникот може да запише машина во програмата Windows Insider и да дефинира прстен на Insider.

Дополнителна група на политики се наоѓа во Конфигурација на компјутер > Административни шаблони > Компоненти на Windows > Ажурирање на Windows, каде што можете:

  • Отстранете го пристапот до функцијата за паузирање ажурирања, што ќе ги спречи корисниците да се мешаат во инсталациите со одложување на 35 дена.
  • Отстранете го пристапот до сите поставки за ажурирање.
  • Дозволете автоматско преземање ажурирања за врски врз основа на сообраќај.
  • Не преземајте заедно со ажурирањата на драјверите.

Следниве поставки се само на Windows 10 и се однесуваат на рестартирање и известувања:

  • Оневозможете автоматско рестартирање за ажурирања за време на активниот период.
  • Наведете го опсегот на активниот период за автоматско рестартирање.
  • Наведете го рокот за автоматско рестартирање за инсталирање ажурирања (од 2 до 14 дена).
  • Поставете известувања за да ве потсетуваат за автоматско рестартирање: зголемете го времето во кое корисникот е предупреден за ова (од 15 на 240 минути).
  • Оневозможете известувања за автоматско рестартирање за да инсталирате ажурирања.
  • Конфигурирајте го известувањето за автоматско рестартирање за да не исчезне автоматски по 25 секунди.
  • Не дозволувајте политиките за одложување ажурирања да активираат скенирање на Windows Update: оваа политика го спречува компјутерот да проверува за ажурирања доколку е доделено доцнење.
  • Дозволете им на корисниците да управуваат со времето на рестартирање и да ги одложуваат известувањата.
  • Конфигурирајте известувања за ажурирања (појавување на известувања, од 4 до 24 часа) и предупредувања за неизбежно рестартирање (од 15 до 60 минути).
  • Ажурирајте ја политиката за напојување за да ја рестартирате корпата за отпадоци (поставка за образовните системи што дозволува ажурирања дури и кога е напојување од батерија).
  • Прикажи поставки за известување за ажурирање: Ви овозможува да ги оневозможите известувањата за ажурирање.

Следниве правила постојат и во Windows 10 и во некои постари верзии на Windows:

  • Поставки за автоматско ажурирање: оваа група на поставки ви овозможува да изберете седмичен, двонеделен или месечен распоред за ажурирање, вклучувајќи го денот во неделата и времето за автоматско преземање и инсталирање ажурирања.
  • Наведете ја локацијата на услугата Microsoft Update на интранетот: Конфигурирајте сервер за Windows Server Update Services (WSUS) во доменот.
  • Дозволи клиентот да се приклучи на целната група: администраторите можат да користат безбедносни групи на Active Directory за да ги дефинираат прстените за распоредување WSUS.
  • Не поврзувајте се со локациите на Windows Update на Интернет: спречете компјутерите што работат со локалниот сервер за ажурирање да контактираат со надворешни сервери за ажурирање.
  • Дозволете управувањето со енергијата на Windows Update да го разбуди системот да инсталира закажани ажурирања.
  • Секогаш автоматски рестартирајте го системот во закажаното време.
  • Не се рестартира автоматски ако има корисници кои работат на системот.

Алатки за работа во големи организации (претпријатие)

Големите организации со мрежна инфраструктура на Windows можат да ги заобиколат серверите за ажурирање на Microsoft и да распоредат ажурирања од локален сервер. Ова бара зголемено внимание од корпоративниот ИТ оддел, но додава флексибилност на компанијата. Двете најпопуларни опции се Windows Server Update Services (WSUS) и System Center Configuration Manager (SCCM).

Серверот WSUS е поедноставен. Работи во улогата на Windows Server и обезбедува централизирано складирање на ажурирања на Windows низ организацијата. Користејќи групни политики, администраторот го насочува компјутерот со Windows 10 на серверот WSUS, кој служи како единствен извор на датотеки за целата организација. Од неговата административна конзола, можете да одобрувате ажурирања и да изберете кога да ги инсталирате на поединечни компјутери или групи на компјутери. Компјутерите може рачно да се доделат на различни групи или таргетирањето од страна на клиентот може да се користи за распоредување ажурирања врз основа на постоечките безбедносни групи на Active Directory.

Како што кумулативните ажурирања на Windows 10 растат се повеќе и повеќе со секое ново издание, тие можат да заземат значителен дел од вашиот пропусен опсег. Серверите WSUS заштедуваат сообраќај со користење на датотеки за експресна инсталација - ова бара повеќе слободен простор во серверот, но значително ја намалува големината на датотеките за ажурирање испратени до компјутерските компјутери на клиентите.

На серверите што работат со WSUS 4.0 и понова верзија, може да управувате и со ажурирањата на функциите на Windows 10.

Втората опција, System Center Configuration Manager го користи Configuration Manager for Windows богат со функции во врска со WSUS за распоредување на квалитетни ажурирања и ажурирања на функции. Контролната табла им овозможува на мрежните администратори да го следат користењето на Windows 10 низ целата нивна мрежа и да креираат планови за одржување базирани на групи кои вклучуваат информации за сите компјутери кои се при крај на нивниот циклус на поддршка.

Ако вашата организација веќе има инсталирано Управник за конфигурација за работа со претходните верзии на Windows, додавањето поддршка за Windows 10 е прилично лесно.

Извор: www.habr.com

Додадете коментар